-
Junior Member
- Вес репутации
- 61
Win32:Small-JMK [Trj]
При загрузке компа аваст находит данный вирус, и происходит самопроизвольная попытка подключения к интернету:
C:\WINDOWS\system32\ftpdll.dll
Win32:Small-JMK [Trj]
Удаление авастом не помогает, приходится помещать этот файл в хранилище.
Помогите, пожалуйста.
Последний раз редактировалось sparrow; 31.07.2009 в 12:05.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
QuarantineFile('C:\Documents and Settings\Виктор\Local Settings\Application Data\spool.exe','');
QuarantineFile('C:\DOCUME~1\ВИКТОР\LOCALS~1\Temp\winlogon.exe','');
DeleteFile('C:\DOCUME~1\ВИКТОР\LOCALS~1\Temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\Documents and Settings\Виктор\Local Settings\Application Data\spool.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
повторите логи ...
-
-
Junior Member
- Вес репутации
- 61
Карантин загрузил.
При загрузке аваст больше не определяет этот вирус.
-
-
-
Junior Member
- Вес репутации
- 61
Последний раз редактировалось sparrow; 31.07.2009 в 12:05.
-
очистите карантин DoctorWeb ...
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteSvc('asc355');
QuarantineFile('asc355.sys','');
DeleteFile('asc355.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ....
virusinfo_syscheck.zip - повторите. ..
-
-
Junior Member
- Вес репутации
- 61
Файл сохранён как
080423_115000_virus_480f68b83cce4.zip
Карантин загрузил.
virusinfo_syscheck.zip - повторил.
Последний раз редактировалось sparrow; 31.07.2009 в 12:05.
-
ничего зловредного в логах ...
какие -то проблемі остались ?
-
-
Junior Member
- Вес репутации
- 61
Нет, вроде все нормально. Спасибо!
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 9
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\виктор\\doctorweb\\quarantine\\c.tmp - Trojan-Downloader.Win32.Delf.gym (DrWEB: Trojan.DownLoader.5722
- c:\\documents and settings\\виктор\\doctorweb\\quarantine\\sysservic e.exe - Trojan-Downloader.Win32.Delf.gym (DrWEB: Trojan.DownLoader.5722
- c:\\documents and settings\\виктор\\local settings\\application data\\spool.exe - Trojan-Downloader.Win32.Agent.nmi (DrWEB: BackDoor.FireOn.10)
- c:\\docume~1\\виктор\\locals~1\\temp\\winlogon.exe - Trojan.Win32.Buzus.ewo (DrWEB: Trojan.Spambot.2496)
- c:\\windows\\system32\\drivers\\ctfmon.exe - Trojan-Downloader.Win32.Agent.nmi (DrWEB: BackDoor.FireOn.10)
-