Троян Win32/Spabot.NAJ

[Raven100]

Всем добрый день!
Помогите справиться с трояном.
ОС WinXP SP2, антивирь NOD32.
При сканировании пишет:
Троян Win32/Spabot.NAJ найден в оперативной памяти.
Инфекция системной памяти происходит из файла c:\windows\sistem32\simp_dll.dll.
Как я его только не удалял, он все равно появляется вновь.
Может кто сталкивался.

 

[STF]

Всем добрый день!
Помогите справиться с трояном.
ОС WinXP SP2, антивирь NOD32.
При сканировании пишет:
Троян Win32/Spabot.NAJ найден в оперативной памяти.
Инфекция системной памяти происходит из файла c:\windows\sistem32\simp_dll.dll.
Как я его только не удалял, он все равно появляется вновь.
Может кто сталкивался.

1.Отключить восстановление системы .
2.Загрузится в безопасном режиме.
3.Произвести сканирование системы антивирусом.

 

[Raven100]

1.Отключить восстановление системы .
2.Загрузится в безопасном режиме.
3.Произвести сканирование системы антивирусом.

Пробовал, не помогает.

 

[STF]

Попробуйте зайти сюда. Для просмотра ссылки Войди или Зарегистрируйся
Прочитайте и выполните. Там такую заразу изводят.

Или вариант, если на антивирус имеется лицензия тогда в тех поддержку.

Можно для начала скачать : Для просмотра ссылки Войди или Зарегистрируйся
* Бесплатная лечебная утилита Dr.Web CureIT!
Запустите просканируете систему, перед проверкой отключив восстановление системы, так как по всей видимости он у вас просто восстанавливается.
А вообще слишком мало описано что сделано, если антивирус его определяет, значит знает.
Вопрос почему не можете удалить ? Слишком мало информации.

 

[Dobromisl]

Та же проблема! Ни один из данных здесь советов не помог. Ссылка
Для просмотра ссылки Войди или Зарегистрируйся
не рабочая.
Что делать не знаю - так не хочется винду сносить, уже пол года стоит(((
Что можно еще сделать???

 

[STF]

Та же проблема! Ни один из данных здесь советов не помог. Ссылка
Для просмотра ссылки Войди или Зарегистрируйся
не рабочая.
Что делать не знаю - так не хочется винду сносить, уже пол года стоит(((
Что можно еще сделать???

Вообще то удалено лечить вирусы неблагодарное занятие.
Вот вам вариант еще снимаете винчестер несете другу у которого стоит Касперский или Веб с последними обновлениями и сканируете свой диск, главное чтобы друг не был чайником а то уже вдвоем нужно будет лечится. Вирус то определяется.

 

[Vicci]

Для начала перед борьбой в этим вирусом нужно отключить Интернет, затем отключить восстановление системы, затем после перезагрузки временно отключить все антивирусные резидентные программы и с помощью любого продвинутого таск-менеджера попытаться найти родительский процесс который производит на свет эту библиотеку simp_dll.dll. Скорее всего, по некоторым данным, этим родителем может быть подменённый системный файл ntoskrnl.exe, поэтому и удалять simp_dll.dll бессмысленно до замены файла ntoskrnl.exe на чистую версию из сервис-пака, либо из хотфикса в котором он может содержаться. Как заменить надеюсь сам разберёшься!
Бывают модификации этого вируса которые лезут из файла C:\WINDOWS\Media\vcdb32.dll - найдёшь - убить немедленно (косвенный признак появление в корне диcка C файлов *.nls).

 

[egoistes]

Win32/Spabot.NAJ

Сделал так:
Загрузился с lite cd , винда на болванке загруз.
нашел файл simp_dll.dll создал такой же пустой файл сделал его ReadOnly
ниже был файл simpdat.dll вроде так назывался , с ним тоже самое сделал

дальше перегрузился , запустил NOD он мне нашел кучу файлов в папке sytemVol\restore , все оттуда почистил , удалил tempory internet files.

вот вроде и все, пока полет нормальный

 

[Heil]

Тот же трабл когда подключаюсь к сети в офисе, при проверке нодом появляеца сообщение об этом вирусе, после перезагрузки с выключенным сетевым кабелем вирус не обнаруживаеца. Через файл- менеджер нашел что simp_dll являецо библиотекой svchost.exe

 

[Firion]

решилось так: с диска с виндой из папки i386 утилитой expand восстановил попорченный (2 283 008 размер) вирусом файл ntoskrnl.exe в папке windows\system32 (оригинальный файл имеет размер 2 182 784). Далее, загрузился с диска, потёр файлы sim_dll.dll и рядом с ним ещё один, назывался наподобие "simpdat". Пока всё спокойно.