как удалить msftp.dll

Printable View

11.02.2008, 08:51
227ff

Вложений: 1

как удалить msftp.dll

Здравствуйте!
AVPtool выдает сообщение при проверке:

обнаружено: троянская программа Trojan-Downloader.Win32.Small.hwc
Файл: C:\WINDOWS\system32\msftp.dll

msftp.dll не удаляется (похожие случаи описаны, пробовал запустить скрипты - выдает сообщение об ошибке).
Помогите, плиз, удалить вирус.
Отчет AVZ о системе прилагаю.
Заранее благодарю.
11.02.2008, 08:59
Макcим

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe','');
QuarantineFile('C:\Documents and Settings\папа\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\msftp.dll','');
QuarantineFile('C:\WINDOWS\sdtime.exe','');
QuarantineFile('C:\WINDOWS\sdshost.dll','');
QuarantineFile('C:\WINDOWS\sdhost.dll','');
QuarantineFile('c:\documents and settings\папа\local settings\application data\cftmon.exe','');
DeleteFile('c:\documents and settings\папа\local settings\application data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\msftp.dll');
DeleteFile('C:\Documents and Settings\папа\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spool.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил. Повторите логи.
11.02.2008, 15:09
227ff

Вложений: 3

после работы скрипта

Спасибо, помогло.

Карантин отправил по ссылке [URL]http://virusinfo.info/showthread.php?t=17856[/URL], направляю логи.
11.02.2008, 16:02
Bratez

Все чисто.
Какие-то проблемы остались?
11.02.2008, 21:52
227ff

жизнь налаживается

нет, вроде все нормально. Вылез еще один троян на профиле другого пользователя, но был убит (удалено: троянская программа Trojan-Downloader.Win32.Small.iih Файл: C:\Documents and Settings\Серёжа\Local Settings\Application Data\cftmon.exe). Пока больше не показывался :). Напишите, плиз, если нужно предпринять какие-то дополнительные действия.

Спасибо за помощь!
12.02.2008, 07:38
Макcим

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Вы можете нас отблагодарить, [URL="http://www.virusinfo.info/showthread.php?t=3519"]оказав нам помощь в сборе базы безопасных файлов[/URL]. Мы будем Вам очень благодарны!

Удачи!
22.02.2009, 03:53
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\папа\\local settings\\application data\\cftmon.exe - [B]Trojan-Downloader.Win32.Small.iih[/B] (DrWEB: Trojan.DownLoader.46268)[*] c:\\windows\\system32\\drivers\\spool.exe - [B]Trojan-Downloader.Win32.Small.iih[/B] (DrWEB: Trojan.DownLoader.46268)[*] c:\\windows\\system32\\msftp.dll - [B]Worm.Win32.Socks.r[/B] (DrWEB: Trojan.DownLoader.44897)[/LIST][/LIST]