Здравствуйте, не могу справиться с ftp34.dll.
Прилагаю логи.
В переписке видела похожие случаи, но как написано в "Правилах", все же - "Каждый случай уникален".
Поэтому очень прошу о помощи.
ftp34.dll
Здравствуйте, не могу справиться с ftp34.dll.
Прилагаю логи.
В переписке видела похожие случаи, но как написано в "Правилах", все же - "Каждый случай уникален".
Поэтому очень прошу о помощи.
Последний раз редактировалось Talisa; 10.06.2008 в 11:38.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Пофиксите
Выполните скриптКод:F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,D:\WINNT\system32\drivers\services.exe O2 - BHO: WRL Advisor - {04618753-8BCC-4227-AE2A-4981EB17FCEF} - D:\WINNT\kdftlboerql.dll O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing) O4 - HKLM\..\Run: [[system]] D:\WINNT\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] D:\Documents and Settings\vnu\svchost.exe O4 - HKCU\..\Run: [[system]] D:\WINNT\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] D:\Documents and Settings\vnu\svchost.exe O4 - HKUS\.DEFAULT\..\Run: [autoload] D:\Documents and Settings\Default User\cftmon.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [ntuser] D:\WINNT\system32\drivers\spools.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [[system]] D:\WINNT\system32\drivers\services.exe (User 'Default user') O4 - HKUS\.DEFAULT\..\Run: [winlogon] D:\Documents and Settings\Default User\svchost.exe (User 'Default user') O4 - .DEFAULT Startup: userinit.exe (User 'Default user') O4 - Startup: userinit.exe
После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('d:\winnt\system32\drivers\services.exe'); DeleteService('Yuu48'); DeleteService('apcsvra'); DeleteService('Schedule'); DeleteService('Cgamsr99'); DeleteService('Google Online Services'); DeleteService('apcsvra32'); DelCLSID('{66186F05-BBBB-4a39-864F-72D84615C679}'); DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}'); DelBHO('{04618753-8BCC-4227-AE2A-4981EB17FCEF}'); QuarantineFile('sockins32.dll',''); QuarantineFile('D:\WINNT\kdftlboerql.dll',''); QuarantineFile('D:\WINNT\system32\drivers\spools.exe',''); QuarantineFile('D:\Documents and Settings\vnu\svchost.exe',''); QuarantineFile('D:\Documents and Settings\Default User\svchost.exe',''); QuarantineFile('D:\Documents and Settings\Default User\cftmon.exe',''); QuarantineFile('Yuu48.sys',''); QuarantineFile('D:\Program Files\Common Files\System\apcsvra.dll',''); QuarantineFile('Google Online Services.sys',''); QuarantineFile('Cgamsr99.sys',''); QuarantineFile('D:\Program Files\Common Files\System\apcsvra.exe',''); QuarantineFile('D:\WINNT\system32\drivers\services.exe',''); QuarantineFile('d:\winnt\system32\drivers\services.exe',''); DeleteFile('d:\winnt\system32\drivers\services.exe'); DeleteFile('D:\WINNT\system32\drivers\services.exe'); DeleteFile('D:\Program Files\Common Files\System\apcsvra.exe'); DeleteFile('Cgamsr99.sys'); DeleteFile('Google Online Services.sys'); DeleteFile('D:\Program Files\Common Files\System\apcsvra.dll'); DeleteFile('Yuu48.sys'); DeleteFile('D:\Documents and Settings\Default User\cftmon.exe'); DeleteFile('D:\Documents and Settings\Default User\svchost.exe'); DeleteFile('D:\Documents and Settings\vnu\svchost.exe'); DeleteFile('D:\Documents and Settings\vnu\Главное меню\Программы\Автозагрузка\userinit.exe'); DeleteFile('D:\WINNT\system32\drivers\spools.exe'); DeleteFile('D:\WINNT\kdftlboerql.dll'); DeleteFile('sockins32.dll'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(1); ExecuteRepair(6); ExecuteRepair(8); RebootWindows(true); end.
У Вас остатки Симантека. Будете им пользоваться далее? Если нет- остатки будем удалять.
Выполнила все указанные действия.
Высылаю логи и карантин (virus.zip).
Жду дальнейших указаний...
moderated:::карантин не прикреплать к сообщению, а закачать по ссылке вверху темы
Последний раз редактировалось Rene-gad; 10.06.2008 в 11:45.
В логах чисто. Прошу дать ответ на вопрос о Симантек.
Симантек удалила
Выполните скрипт, чтобы удалить остаткиСообщение от Talisa
Перегрузитесь и сообщите какие проблемы остались.Код:begin DeleteFile('D:\WINNT\system32\NavLogon.dll'); end.
PS: Зачем Вы удалили логи из 1-го сообщения?
Похоже, все чисто!
Спасибо огромное.
А логи удалила по ошибке....
Следите за обновлениями на сервере www.windowsupdate.com
Если проблем не наблюдается, то нам было бы интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Было:
P2P-Worm.Win32.Socks.s
avz00003.dta - Trojan.Win32.Pakes.cot
Последний раз редактировалось Alex_Goodwin; 10.06.2008 в 13:25.
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 8
- В ходе лечения обнаружены вредоносные программы:
- d:\\documents and settings\\default user\\svchost.exe - P2P-Worm.Win32.Socks.s (DrWEB: Trojan.DownLoader.63152)
- d:\\documents and settings\\vnu\\svchost.exe - P2P-Worm.Win32.Socks.s (DrWEB: Trojan.DownLoader.63152)
- d:\\program files\\common files\\system\\apcsvra.dll - Trojan.Win32.Pakes.cot (DrWEB: Trojan.Inject.302
- d:\\winnt\\system32\\drivers\\services.exe - P2P-Worm.Win32.Socks.s (DrWEB: Trojan.DownLoader.63152)
Уважаемый(ая) Talisa, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
