-
Junior Member
- Вес репутации
- 56
trojan.muldrop1.3316
Здравствуйте.
Придя с работы обнаружил, постоянно выскакивающие окна Dr.Web с сообщением, что обнаружен вирус trojan.muldrop1.3316. Вылечить не удавалось, только удаление, после удаления тут же появлялось окно Windows с сообщением, типа "Для нормального функционирования Windows необходим диск Windows SP 3" Нажатие кнопки "Отмена" приводило к появлению еще одного окна, с сообщением типа: "Системные файлы Windows будут заменены, бла-бла", нажатие кнопки "Отмена" возвращало к первому сообщению, где надо вставить диск. Нажатие "ОК" приводило к появлению сообщения Dr.Web о вирусе trojan.muldrop1.3316. Заражены были файлы ctfmon.exe, ctfmon.exe.new и еще один с таким же названием, но были еще буквы .dll, не помню где. Папка Windows\system32.
Я оключил восстановление системы, проверился Dr.Web - он нашел те же три зараженных файла. До конца проверку пройти не удалось - Dr.Web завис на 98 %.
За время проверки скачал все необходимое по вашей инструкции, посмотрите пожалуйста логи.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
- выполните в AVZ скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
QuarantineFile('C:\DOCUME~1\Mikusya\LOCALS~1\Temp\esihdrv.sys','');
QuarantineFile('C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll','');
DeleteFile('C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll');
BC_DeleteFile('C:\DOCUME~1\Mikusya\LOCALS~1\Temp\esihdrv.sys');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('SCU', 2, 2, true);
ExecuteWizard('PRT', 2, 2, true);
ExecuteWizard('TSW', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
...после перезагрузки пришлите карантин, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
Последний раз редактировалось Alex Plutoff; 26.02.2010 в 02:27.
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 56
Карантин отправил.
П.С. Почему-то пропала языковая панель в правом нижнем углу, хотя галочка в Панели инструментов напротив стоит...
-
- это из-за того, что Док прибил ctfmon.exe.
Добавлено через 1 минуту
- проверить и заменить исходными версиями системные файлы Windows XP ...возможно, потребуется доступ к установочным файлам Windows(установочный диск)
З.Ы. если не поможет, то скопируйте из аналогичной системы C:\WINDOWS\system32\ctfmon.exe на свой компьютер
Добавлено через 1 минуту
- сделайте свежие логи, согласно правил, начиная с пункта 2 раздела Диагностика
Последний раз редактировалось Alex Plutoff; 26.02.2010 в 09:47.
Причина: Добавлено
С уважением,
Alex Plutoff
А. ПЛАТОВ
-
-
Junior Member
- Вес репутации
- 56
Уточните пожалуйста, куда вводить код sfc.exe /scannow ? В AVZ? Или командная строка (Пуск\Выполнить)?
П.С. Все, понял - Командная строка, надо было сразу перейти по ссылке, там все расписано.
-
Junior Member
- Вес репутации
- 56
Проверку и замену файлов Виндоус не сделал - не могу найти диск. Сделал логи, начиная со 2 пункта. Вот они.
-
Junior Member
- Вес репутации
- 56
Ауууу!!! Посмотрите мои логи, пожалуйста....
-
http://punto.yandex.ru/
Обновите базы AVZ
Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 7
- В ходе лечения вредоносные программы в карантинах не обнаружены
-