Показано с 1 по 8 из 8.

Spools, ctfmon и другие (заявка № 20156)

  1. #1
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    109
    Вес репутации
    36

    Exclamation Spools, ctfmon и другие

    При загрузке компа пытается загрузиться процесс spools из system32\drivers,
    В системе болтаются процессы ctfmon (сам файл расположен в C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe и C:\Documents and Settings\tverskaya\Local Settings\Application Data\cftmon.exe ) - опознается Bit-Defender- ом как trojan ,но при удалении после перезагрузки остается на месте..

    Неструктивных действий не замечено - но просто очень боязно..
    Помогите плиз..
    Последний раз редактировалось alyen; 04.05.2008 в 15:53.

  2. Реклама
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Schedule', 4);
     StopService('Schedule');
     QuarantineFile('C:\WINDOWS\system32\cfgcnt.dll','');
     QuarantineFile('C:\Documents and Settings\tverskaya\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
     DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\Documents and Settings\tverskaya\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\cfgcnt.dll');
    BC_ImportAll;
    BC_DeleteSvc('Schedule');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: origami - C:\WINDOWS\system32\cfgcnt.dll (file missing)
    Повторите логи.

  4. #3
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    109
    Вес репутации
    36
    спасибо.Карантин отослал, логи прикрепил..

    в HijackThis
    O20 - Winlogon Notify: origami - C:\WINDOWS\ - и все...
    Может
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll надо фиксить ?
    Последний раз редактировалось alyen; 04.05.2008 в 15:53.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    nwprovau.dll- Client Service for NetWare
    Spybot - Search & Destroy - удалить .... как бесполезную
    оставить только (! )один антивирус ... BitDefender или DrWeb (тот на который есть лицензия)
    пофиксите ...
    Код:
    O20 - Winlogon Notify: origami - C:\WINDOWS\
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     BC_DeleteSvc('symavc32');
     QuarantineFile('C:\WINDOWS\system32\drivers\symavc32.sys','');
     BC_DeleteSvc('asc355O');
     QuarantineFile('C:\WINDOWS\system32\Drivers\asc355O.sys','');
     DeleteFile('C:\WINDOWS\system32\Drivers\asc355O.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ....

  6. #5
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    109
    Вес репутации
    36
    Карантин выслал ,логи загрузил..
    Последний раз редактировалось alyen; 18.04.2008 в 16:46.

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    В логах чисто.

    Как система?

  8. #7
    Junior Member Репутация
    Регистрация
    23.04.2007
    Сообщений
    109
    Вес репутации
    36
    Все нормально работает . Спасибо Вам большое..

    А что там в машине было ?
    asc355O.sys - это вирус ?
    а spools.exe и cfgcnt.dll ?

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Да - это были нехорошие. Многие ещё и в карантин не хотят.
    Последний раз редактировалось wise-wistful; 21.03.2008 в 16:09.

  • Уважаемый(ая) alyen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. как избавиться от spools.exe
      От Bf3000 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 21.12.2011, 22:51
    2. spools.exe
      От navy_seals в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 09:35
    3. Ответов: 7
      Последнее сообщение: 22.02.2009, 05:30
    4. Появление в автозагрузке spools.exe
      От Inane в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:07
    5. spools.exe и иже с ними
      От katy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 31.05.2008, 22:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01385 seconds with 20 queries