Второй день борюсь с этим "гадом". Проверял Nod32, dr Web CureIT - результат один и тот же - после перезагрузки появляется снова. Отключил ctfmon.exe и spools.exe - все равно откуда-то "вылазит".
Ребята, помогите, пожалуйста.
Второй день борюсь с этим "гадом". Проверял Nod32, dr Web CureIT - результат один и тот же - после перезагрузки появляется снова. Отключил ctfmon.exe и spools.exe - все равно откуда-то "вылазит".
Ребята, помогите, пожалуйста.
выполните скрипт ...
пришлите карантин согласно приложения 3 правил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Documents and Settings\ponomarenko_ev\ftpdll.dll',''); QuarantineFile('C:\WINDOWS\system32\ftpdll.dll',''); QuarantineFile('H:\T-MAIL\TMRUN.BAT',''); QuarantineFile('c:\documents and settings\localservice\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\localservice\local settings\application data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); DeleteFile('C:\Documents and Settings\ponomarenko_ev\ftpdll.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ....
Последний раз редактировалось V_Bond; 14.03.2008 в 14:39. Причина: Добавлено
Карантин отослал... Сейчас повторю логи...
c:\documents and settings\localservice\local settings\application data\cftmon.exe Worm.Win32.Socks.d
выполните скрипт ...
пришлите карантин согласно приложения 3 праил ...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('c:\windows\system32\drivers\spools.exe',''); DeleteFile('c:\documents and settings\ponomarenko_ev\local settings\application data\cftmon.exe'); DeleteFile('c:\windows\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); DeleteFile('C:\Documents and Settings\ponomarenko_ev\ftpdll.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи ...
Еще логи, после выполнения скрипта
Карантин тоже отослал
TMRUN.BAT - это что за файлик в планировщике заданий. Если вы его не знаете, тогда - авз сервис--поиск файлов на диске поищите его, если найдётся, тогда согласно приложению 2 правил вышлите.
Это запланированное задание. Получение банковских выписок. Выполняется каждое утро в 5.30 утра.
Присылать?
Ну тогда порядок. Врагов не видать.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи!
Все ребята! Спасибо большое!!!
Если что - то обращайтесь, постараемся помочь
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\localservice\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.d (DrWEB: BackDoor.FireOn.2)
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.d (DrWEB: BackDoor.FireOn.2)
Уважаемый(ая) den1980, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.