Показано с 1 по 9 из 9.

ftpdll.dll не удаляется (заявка № 19800)

  1. #1
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    8
    Вес репутации
    59

    Thumbs up ftpdll.dll не удаляется

    Здравствуйте! Прошу помочь. При включении компьютера выскакивает сообщение о том что Windows не может найти файл ntndis.exe, а потом открываются два окна проводника Application data и Microsoft. Файл ntndis.exe я удалил ранее т.к. при включении выскакивала ошибка. При проверке на вирусы программой DrWeb был обнаружен и удален файл ftpdll.dll. После перезагрузки все повторяется: сообщение, окошки и вирус там же где и был.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
     QuarantineFile('Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\','');
     QuarantineFile('c:\windows\system32\drivers\spools.exe','');
     DeleteFile('c:\windows\system32\drivers\spools.exe');
     DeleteFile('Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe');
    BC_ImportAll;
    BC_DeleteSvc('Schedule');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19800

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
    O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\LocalService\Local Settings\Application Data\
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe 
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\gasanalizade.KZN062\Local Settings\Application Data\
    Повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    8
    Вес репутации
    59
    Пофиксить строчки:
    Код:
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\drivers\ntndis.exe
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
    не удалось ввиду их отсутствия в списке.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Все в порядке, только выполните еще вот этот скриптик:
    Код:
    begin
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload');
    RebootWindows(true);
    end.
    Рекомендуется отключить все что вам не нужно из этого списка:
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Последний раз редактировалось Bratez; 14.03.2008 в 15:57.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    8
    Вес репутации
    59
    Большое спасибо. К сожалению скриптик:
    Код:
    begin
    RegKeyParamDel('HKEY_USERS', '.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run', 'autoload');
    RebootWindows(true);
    end
    выполнить не удалось пишет ошибку

    Ошибка: '.' expected в позиции 5:1

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Исправил. Точки в конце не хватало
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    14.03.2008
    Сообщений
    8
    Вес репутации
    59
    Большое спасибо!

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.ft (DrWEB: BackDoor.FireOn)


  • Уважаемый(ая) Ramin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ftpdll.dll и иже с ним...
      От infarh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:24
    2. ftpdll.dll
      От SYSP в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:21
    3. ftpdll.dll
      От Crazier в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:14
    4. ftpdll.dll
      От Salman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:08
    5. ftpdll.dll
      От Регина в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 06.03.2008, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00074 seconds with 20 queries