Не могу справиться с ftpdll.dll
Постоянно возниает снова после удаления.
Не могу справиться с ftpdll.dll
Постоянно возниает снова после удаления.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Schedule', 4); StopService('Schedule'); QuarantineFile('C:\sysprep\factory.exe',''); QuarantineFile('C:\Documents and Settings\NB\Local Settings\Application Data\',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\NDSPCIIO.SYS',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\ipswuio.sys',''); QuarantineFile('c:\windows\system32\drivers\spools.exe',''); DeleteFile('c:\windows\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\'); DeleteFile('C:\Documents and Settings\NB\Local Settings\Application Data\'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); DeleteFile('C:\Documents and Settings\LocalService\ftpdll.dll'); DeleteService('Schedule'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20620
Добавлено через 2 минуты
Повторите логи
Последний раз редактировалось akoK; 28.03.2008 в 23:41. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Вот так, правильно?
И два лога AVZ тоже.
вот.
и еще
Подождем ответа вирлаба, но больше ничего настораживающего в логах не видно.
Какие проблемы остались?
Microsoft Most Valuable Professional in Consumer Security
Пока, вроде, больше не видно
Спасибо большое!
Ну тогда пока ожидаем:
Нам интересно Ваше мнение о нашем ресурсе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить наш ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 29
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.v (DrWEB: BackDoor.FireOn)
- c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.ft (DrWEB: BackDoor.FireOn)
Уважаемый(ая) Nadusha, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.