Такая проблема отключал восстановление системы, сканировал и Nod32 и AVZ и утилитой cureit и hijackthis в итоге ни один антивирус ничего не заметил. Нод убиват зверя ftp34.dll, но он появляется вновь и вновь.
Помогите, пожайлуста!
Такая проблема отключал восстановление системы, сканировал и Nod32 и AVZ и утилитой cureit и hijackthis в итоге ни один антивирус ничего не заметил. Нод убиват зверя ftp34.dll, но он появляется вновь и вновь.
Помогите, пожайлуста!
Загрузите Windows в нормальном режиме.
Отключите антивирус.
Запустите AVZ.
Выполните скрипт через меню Файл:
Компьютер перезагрузится.Код:Begin ClearQuarantine; SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\secpol.exe',''); QuarantineFile('C:\Documents and Settings\Alexx\cftmon.exe',''); SetServiceStart('Schedule', 4); BC_DeleteSvc('Schedule'); QuarantineFile('C:\WINDOWS\system32\ftp34.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\WINDOWS\system32\ftp34.dll'); DeleteFile('C:\Documents and Settings\Alexx\cftmon.exe'); DeleteFile('C:\Documents and Settings\NetworkService\cftmon.exe'); BC_DeleteFile('C:\WINDOWS\system32\secpol.exe'); ExecuteRepair(1); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(false); end.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил, используя ссылку:
http://virusinfo.info/upload_virus.php?tid=27178
При создании архива карантина отключите антивирус.
Загрузите Windows в нормальном режиме.
Обновите базы AVZ!
Сделайте новые логи начиная с 10-го пункта Правил и приложите их к вашей теме.
Сделал все как вы и просили
Обновил базы AVZ!
Сделал новые логи начиная с 10-го пункта Правил и прилагаю их к вашей теме.
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\secpol.exe, O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Alexx\cftmon.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Alexx\cftmon.exe O20 - Winlogon Notify: fsmgmt - fsmgmt.dll (file missing)
Повторите логи....Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('c:\docume~1\abonen~1\cftmon.exe'); DeleteFile('c:\docume~1\abonen~1\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\secpol.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spools.exe'); DeleteFile('C:\Documents and Settings\Alexx\cftmon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; ExecuteRepair(1 ); RebootWindows(true); end.
сделал все, как было описано выше и просили логи прилагаю.
В логах чисто,жалобы есть?
Уважаемый(ая) DenisDen, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.