Junior Member
Вес репутации
60
ftpdll.dll и прочая гадость
на комп попал целый букет вирусов. В результате НОД32 поврежден, пришлось удалить. В начале стал беспокоить ftpdll.dll, потом Backdoor.Nunaks (DDOS2.exe) несколько видов Trojan.Downloader.
Так же в процессах висит ctfmon.exe, гадаю то ли это вирус, толи системный файл.Часть вирусов вроде как удалось удалить, но уверенности в этом нет. Поэтому надеюсь на вашу помощь в борьбе с этой заразой
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Похоже, вы справились самостоятельно, осталось чуть-чуть.
Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\DRIVERS\nwrdr.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\Documents and Settings\l1l0\Local Settings\Application Data\cftmon.exe','');
DeleteFile('C:\Documents and Settings\l1l0\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=19008 ).
I am not young enough to know everything...
Junior Member
Вес репутации
60
при выполнении скрипта в AVZ в логе такие вот дела:
Выполнен карантин файла C:\WINDOWS\system32\DRIVERS\nwrdr.sys
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\spools.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\WINDOWS\system32\drivers\spools.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\l1l0\Local Settings\Application Data\cftmon.exe)
Карантин с использованием прямого чтения - ошибка
Ошибка карантина файла, попытка прямого чтения (C:\Documents and Settings\l1l0\Local Settings\Application Data\cftmon.exe)
Карантин с использованием прямого чтения - ошибка
Удаление файла:C:\Documents and Settings\l1l0\Local Settings\Application Data\cftmon.exe
>>>Для удаления файла C:\Documents and Settings\l1l0\Local Settings\Application Data\cftmon.exe необходима перезагрузка
Удаление файла:C:\WINDOWS\system32\drivers\spools.exe
>>>Для удаления файла C:\WINDOWS\system32\drivers\spools.exe необходима перезагрузка
в карантине ничего нового не появилось... все-равно высылаю тот единственный файл, который там был
в таких случаях пишите высылаююююююююю ....
пока карантина нет
Junior Member
Вес репутации
60
Хм... извиняюсь, оказывается первый раз карантин не выслался...
теперь он точно выслан
nwrdr.sys - поищите через авз - сервис - поиск файлов на диске ... если найдется пришлите по правилам ...
повторите логи ...
Junior Member
Вес репутации
60
файлы он эти находит 2 шт., пишет что копирует в карнатин:
Файл C:\WINDOWS\system32\dllcache\nwrdr.sys скопирован в карантин
Файл C:\WINDOWS\system32\drivers\nwrdr.sys скопирован в карантин
захожу в просмотр карантина, а там ничего нет... (толи лыжи не едут, толи палки обмякли)
логи повторяю....
Вложения
раз не копируются значит в базе безопасных ....
в логах ничего подозрительного какие проблемы остались ?
Junior Member
Вес репутации
60
Да вроде все в норме теперь, пока ничего подозрительного
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения вредоносные программы в карантинах не обнаружены