Показано с 1 по 9 из 9.

spools.exe - помогите добить хвост от ftpdll.dll (заявка № 19253)

  1. #1
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    32

    Thumbs up spools.exe - помогите добить хвост от ftpdll.dll

    Все вроде сделал по правилам. Восстановление отключил. Все всем почистил.
    ftpdll.dll - убил вроде. (с ним изначально и боролся, найдя по ходу еще несколько троянов)
    Но остался хвост spools.exe, который не фиксится и не убивается через реестр.
    При загрузке его блокирует сейчас ad-watch, поэтому вирусы вроде подавлены и работать не мешают, но что-то осталось. И может вылезти снова. Вопрос что...
    Помогите добить зверя...
    Последний раз редактировалось ab777; 24.06.2008 в 23:09.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    деинсталируйте Ad-Aware
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('E:\WINDOWS\System32\yatool.dll','');
     BC_DeleteSvc('Kvg54');
     QuarantineFile('E:\WINDOWS\System32\Drivers\Kvg54.sys','');
     QuarantineFile('WLCtrl32.dll','');
     QuarantineFile('E:\WINDOWS\system32\drivers\spools.exe','');
     DeleteFile('E:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('WLCtrl32.dll');
     DeleteFile('E:\WINDOWS\System32\Drivers\Kvg54.sys');
     DeleteFile('E:\WINDOWS\System32\yatool.dll');
     DeleteFile('E:\WINDOWS\system32\WLCtrl32.dll');
     DelBHO('{54C7D1DD-4296-451e-B756-1E94F665B4FF}');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пофиксите ...
    Код:
    O20 - Winlogon Notify: WLCtrl32 - E:\WINDOWS\SYSTEM32\WLCtrl32.dll
    пришлите карантин согласно приложения 3 правил ....
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    32
    После перезагрузки spools.exe лезет в реестр. Его блокировать ad-watch-ем или пропустить?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    Ad-Aware- деинсталировать ( первая строчка мого предыдущего поста).... он только мешает
    не вижу новых логов ....

  6. #5
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    32
    щас будут - досканивает

  7. #6
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    32

    логи

    пофиксил.
    логи прикреплены
    Последний раз редактировалось ab777; 24.06.2008 в 23:09.

  8. #7
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    32

    карантин забыл прицепить...

    карантин

    А карантин не сюда. Для него отдельная ссылка на закачку есть - поднимите глаза, она одна такая красная.

    Добавлено через 14 минут

    прицепил. сорри проглядел инструкцию
    Последний раз редактировалось ab777; 06.03.2008 в 02:00. Причина: Добавлено

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Все в порядке. Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [ntuser] E:\WINDOWS\system32\drivers\spools.exe
    O4 - HKCU\..\Run: [ntuser] E:\WINDOWS\system32\drivers\spools.exe
    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Remote Registry)
    >> Службы: разрешена потенциально опасная служба TermService (Terminal Services)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (SSDP Discovery Service)
    >> Службы: разрешена потенциально опасная служба Messenger (Messenger)
    >> Службы: разрешена потенциально опасная служба Alerter (Alerter)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Remote Desktop Help Session Manager)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    05.03.2008
    Сообщений
    68
    Вес репутации
    32
    Спасибо. Все чисто.
    Службы опасные отключу сейчас.
    Удачи!

  • Уважаемый(ая) ab777, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ftpdll.dll, internet32.exe, spool.exe - помогите
      От Igvar в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:52
    2. Ответов: 8
      Последнее сообщение: 22.02.2009, 05:23
    3. Помогите побороть cftmon.exe b spools.exe
      От numlock2 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 05:17
    4. Помогите избавиться: ftpdll.dll
      От den1980 в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:27
    5. Помогите избавиться от вируса spools.exe
      От Baktios в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 30.08.2008, 00:37

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01008 seconds with 20 queries