Наши преимущества

Троян Win32/Spabot.NAJ

Raven100

Raven100

Турист
Credits
0
Всем добрый день!
Помогите справиться с трояном.
ОС WinXP SP2, антивирь NOD32.
При сканировании пишет:
Троян Win32/Spabot.NAJ найден в оперативной памяти.
Инфекция системной памяти происходит из файла c:\windows\sistem32\simp_dll.dll.:(
Как я его только не удалял, он все равно появляется вновь.
Может кто сталкивался.
 
Как увидеть ссылки? | How to see hidden links?
Всем добрый день!
Помогите справиться с трояном.
ОС WinXP SP2, антивирь NOD32.
При сканировании пишет:
Троян Win32/Spabot.NAJ найден в оперативной памяти.
Инфекция системной памяти происходит из файла c:\windows\sistem32\simp_dll.dll.:(
Как я его только не удалял, он все равно появляется вновь.
Может кто сталкивался.
Нажмите, чтобы раскрыть...

1.Отключить восстановление системы .
2.Загрузится в безопасном режиме.
3.Произвести сканирование системы антивирусом.
 
Попробуйте зайти сюда. Как увидеть ссылки? | How to see hidden links?
Прочитайте и выполните. Там такую заразу изводят.

Или вариант, если на антивирус имеется лицензия тогда в тех поддержку.

Можно для начала скачать : Как увидеть ссылки? | How to see hidden links?
* Бесплатная лечебная утилита Dr.Web CureIT!
Запустите просканируете систему, перед проверкой отключив восстановление системы, так как по всей видимости он у вас просто восстанавливается.
А вообще слишком мало описано что сделано, если антивирус его определяет, значит знает.
Вопрос почему не можете удалить ? Слишком мало информации.
 
Последнее редактирование модератором:
Как увидеть ссылки? | How to see hidden links?
Та же проблема! Ни один из данных здесь советов не помог. Ссылка
Как увидеть ссылки? | How to see hidden links?
не рабочая.
Что делать не знаю - так не хочется винду сносить, уже пол года стоит(((
Что можно еще сделать???
Нажмите, чтобы раскрыть...

Вообще то удалено лечить вирусы неблагодарное занятие.
Вот вам вариант еще снимаете винчестер несете другу у которого стоит Касперский или Веб с последними обновлениями и сканируете свой диск, главное чтобы друг не был чайником а то уже вдвоем нужно будет лечится. Вирус то определяется.
 
Для начала перед борьбой в этим вирусом нужно отключить Интернет, затем отключить восстановление системы, затем после перезагрузки временно отключить все антивирусные резидентные программы и с помощью любого продвинутого таск-менеджера попытаться найти родительский процесс который производит на свет эту библиотеку simp_dll.dll. Скорее всего, по некоторым данным, этим родителем может быть подменённый системный файл ntoskrnl.exe, поэтому и удалять simp_dll.dll бессмысленно до замены файла ntoskrnl.exe на чистую версию из сервис-пака, либо из хотфикса в котором он может содержаться. Как заменить надеюсь сам разберёшься!
Бывают модификации этого вируса которые лезут из файла C:\WINDOWS\Media\vcdb32.dll - найдёшь - убить немедленно (косвенный признак появление в корне диcка C файлов *.nls).
 
Последнее редактирование модератором:
Win32/Spabot.NAJ

Сделал так:
Загрузился с lite cd , винда на болванке загруз.
нашел файл simp_dll.dll создал такой же пустой файл сделал его ReadOnly
ниже был файл simpdat.dll вроде так назывался , с ним тоже самое сделал

дальше перегрузился , запустил NOD он мне нашел кучу файлов в папке sytemVol\restore , все оттуда почистил , удалил tempory internet files.

вот вроде и все, пока полет нормальный
 
Тот же трабл:( когда подключаюсь к сети в офисе, при проверке нодом появляеца сообщение об этом вирусе, после перезагрузки с выключенным сетевым кабелем вирус не обнаруживаеца. Через файл- менеджер нашел что simp_dll являецо библиотекой svchost.exe
 
решилось так: с диска с виндой из папки i386 утилитой expand восстановил попорченный (2 283 008 размер) вирусом файл ntoskrnl.exe в папке windows\system32 (оригинальный файл имеет размер 2 182 784). Далее, загрузился с диска, потёр файлы sim_dll.dll и рядом с ним ещё один, назывался наподобие "simpdat". Пока всё спокойно.
 
Для ответа нужно войти/зарегистрироваться
Верх