Лечение и удаление вируса SpamTool.Win32.Agent.

Лечение и удаление вируса SpamTool.Win32.Agent.

Сегодня столкнулся с вирусом SpamTool.Win32.Agent.y. Клиент пожаловался на проблемы с сетевыми подключениями и постоянно обнаруживающиеся вирусы на диске С:. Прокопался 2 часа ровно, чтобы уничтожить эту гадость. Антивирус Касперского 5.0 лицензионный и обновленный постоянно ловил и удалял файлы в корне диска C: , маскирующиеся под файлы кодовых страниц, типа cp0780.nls. Проверка на вирусы папки Windows показала также заражение драйвера… ndis.sys, что достаточно неприятно удивило.

Что делает SpamTool.Win32.Agent?

Семейство вредоносных программ-спамеров, забивают канал в обе стороны, Ваш компьютер используется в качестве компьютера-зомби, рассылающего спам с помощью собственного SMTP-сервера. Он, видимо, интегрирован в зараженный драйвер ndis.sys, без которого не работают никакие сетевые подключения.

Как лечить?

  1. Находим дистрибутив Windows.
  2. Копируем из папки i386 файл NDIS.SY_ к себе в любую папку
  3. Переименовываем файл в NDIS.ZIP и распаковываем из него оригинальный NDIS.SYS
  4. Удаляем зараженный ndis.sys из C:\WINDOWS\System32\Drivers.
  5. Копируем оригинальный, заранее подготовленный NDIS.SYS в папку C:\WINDOWS\System32\Drivers.
  6. Проверяем диски на вирусы, тем самым вычищая остатки в виде cpXXXX.nls
  7. Перезагружаем компьютер

© Компьютерная помощь в Туле

 

‹‹ назад | | вперед ››

Погода в Туле:

Курсы валют:

Партнеры

Lexxi (Лекси)

Компьютерный салон LeXXI
(Оф. дилер компьютерного супермаркета "Никс")
г. Тула, Пр. Ленина, д. 81,
Тел./факс: (4872) 35-46-55, 36-72-57, 36-46-65

Торговый дом Система

Торговый дом "Система"
и сеть магазинов "Позитроника"
г. Тула, ул. Фр. Энгельса, д. 62
г. Тула, Красноармейский пр-т, д. 2
г. Тула, Красноармейский пр-т, д. 46
г. Тула, ул. Пузакова, д. 1
Тел./факс: (4872) 35-85-90

Статистика