Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

Помогите избавиться от msftp.dll (заявка № 17961)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59

    Thumbs up Помогите избавиться от msftp.dll

    Здравствуйте!

    Касперский выдает следующее:


    обнаружено: троянская программа Trojan-Downloader.Win32.Small.hwc
    Файл: C:\WINDOWS\system32\msftp.dll

    Прошу помощи у вас в устранении с моего компьютера этого злостного вредителя
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\msftp.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
     QuarantineFile('C:\Documents and Settings\Sandra\Local Settings\Application Data\cftmon.exe','');
     DeleteFile('C:\Documents and Settings\Sandra\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
     DeleteFile('C:\WINDOWS\system32\msftp.dll');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17961).
    Сделайте новые логи.

    P.S. При выполнении скриптов и формировании карантина антивирус должен быть выключен.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Здравствуйте)
    Спасибо.
    Выполнила скрипт. Выслала карантин.
    Высылаю новые логи.
    Что делать дальше?
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe, C:\WINDOWS\system32\msftp.dll, C:\WINDOWS\system32\drivers\spool.exe и C:\Documents and Settings\Sandra\Local Settings\Application Data\cftmon.exe - все Trojan-Downloader.Win32.Small.hwc ( и все удалены)
    Маил агентом пользуетесь. Какие-то проблемы наблюдаются?

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Да, пользуюсь агентом))
    Спасибо огромное за содействие и помощь в решении проблем))
    После выполненного, при экспресс-проверке доктором вебом вирусов не обнаружено, а вот при последующем запуске Касперского обнаруживается тот же самый вирус. Скажите, а с этим нужно что-то дальше делать? Я просто в первый раз один на один с вирусами оказываюсь))

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    опять? тогда логи ещё раз предохраняться надо

  8. #7
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Уточните, пожалуйста, где Касперский видит вирус.

  9. #8
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Да, хорошо, только логи сделать нужно?
    А предохраняться - это в точку - инет подключен уже третий месяц, а об антивирусе только буквально пару дней тому назад задумалась А все безалаберность да надежда на то, что меня не коснется

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    без логов никак ...

  11. #10
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Сейчас проверяет на вирусы и уже видит там же, где и было:

    C:\Documents and Settings\LocalService\msftp.dll
    C:\Documents and Settings\Sandra\msftp.dll
    C:\Windows\system32\msftp.dll

    Добавлено через 39 секунд

    Я логи сейчас сделаю
    Последний раз редактировалось Сандра; 14.02.2008 в 00:54. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Высылаю вам новые логи
    Вложения Вложения

  13. #12
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Выполните в АВЗ

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('C:\Windows\system32\msftp.dll');
     DeleteFile('C:\Documents and Settings\Sandra\msftp.dll');
     DeleteFile('C:\Documents and Settings\LocalService\msftp.dll');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите сканирование касперским. На компьютере есть ещё учётные записи пользователей кроме Sandra?

  14. #13
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Да нет, других учетных записей пользователей нет, я одна ))

  15. #14
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Как Касперский, видит врагов?

  16. #15
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Да, он сразу же их увидел, как только система загрузилась и он начал искать

  17. #16
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    После выполнения последнего скрипта? И в том же месте?

  18. #17
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Да, именно так... Хотя я сейчас нажала в процессе поиска вирусов "вылечить" и он пишет, что их обезвредил. Но после перезагрузки они могут появиться снова? Я, честно говоря, тот еще знаток в этих вопросах))

  19. #18
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Перезагрузитесь и попробуйте снова просканировать, посмотрим появились или нет (что за живучие твари, прошу простить за такие слова, но уже нервы сдают)

  20. #19
    Junior Member Репутация
    Регистрация
    12.02.2008
    Адрес
    Санкт-Петербург
    Сообщений
    25
    Вес репутации
    59
    Он в процессе этого же сканинга опять выдал:

    обнаружено: троянская программа Trojan-Downloader.Win32.Small.hwc
    Файл: D:\борьба\1\avz4\Quarantine\2008-02-13\avz00002.dta

    и лечение, говорит, невозможно...

    Да ладно вам... нормальные слова и очень подходят к этим...ммм... вирусам. У меня у самой уже нервный смех... Учитывая то, что я в этом далеко не профи, причем очень-очень-очень даже далеко)))

    Думаете, перезагрузиться снова и запустить сканинг или не стоит? ))

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    При работе с AVZ надо отключать антивирус! А то они с Касперским в пинг-понг играют вашим вирусом

    Файл: D:\борьба\1\avz4\Quarantine\2008-02-13\avz00002.dta
    Как нетрудно заметить, это файл в карантине AVZ.
    и лечение, говорит, невозможно...
    Ясно море, что там лечить? Это ж не файловый вирус. Только удалять.
    Папку D:\борьба\1\avz4\Quarantine можете удалить полностью.

    Выключите антивирус, повторите скрипт из сообщения 12
    и сделайте новые логи
    I am not young enough to know everything...

  • Уважаемый(ая) Сандра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. msftp.dll задрал нет сил
      От Fantom14 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 04:14
    2. Злополучный msftp.dll
      От regtv в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:07
    3. как удалить msftp.dll
      От 227ff в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53
    4. неубиваемый msftp.dll
      От nestorsax в разделе Помогите!
      Ответов: 40
      Последнее сообщение: 22.02.2009, 03:53
    5. не удаляется msftp.dll
      От air_12 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.02.2008, 13:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00260 seconds with 20 queries