собственно BAT/TrojanDownloader.FTP.NOK ничем не смог вывести,др веб, нод, каспер, сюмантех((
Printable View
собственно BAT/TrojanDownloader.FTP.NOK ничем не смог вывести,др веб, нод, каспер, сюмантех((
Уважаемый(ая) [B]Алексей Фефелов[/B], спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
Скачайте [url=http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/][b]Farbar Recovery Scan Tool[/b][/url] [img]http://i.imgur.com/NAAC5Ba.png[/img] и сохраните на Рабочем столе.
[b]Примечание[/b]: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[list][*]Запустите программу двойным щелчком. Когда программа запустится, нажмите [b]Yes[/b] для соглашения с предупреждением.[*]Убедитесь, что в окне [b]Optional Scan[/b] отмечены [i]"List BCD"[/i] и [i]"Driver MD5"[/i].
[img]http://i.imgur.com/B92LqRQ.png[/img][*]Нажмите кнопку [b]Scan[/b].[*]После окончания сканирования будет создан отчет ([b]FRST.txt[/b]) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.[*]Если программа была запущена в первый раз, будет создан отчет ([b]Addition.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении.[/list]
FRST
Процитируйте содержимое файлов
[QUOTE]C:\WINDOWS\system32\gouri.bat
C:\WINDOWS\system32\3389.txt
C:\WINDOWS\system32\sb.bat[/QUOTE]
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как [b]fixlist.txt[/b] в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
[code]
CreateRestorePoint:
IFEO\360rp.exe: [Debugger] taskkill.exe
IFEO\360rps.exe: [Debugger] taskkill.exe
IFEO\360Safe.exe: [Debugger] taskkill.exe
IFEO\360sd.exe: [Debugger] taskkill.exe
IFEO\360tray.exe: [Debugger] taskkill.exe
IFEO\avcenter.exe: [Debugger] taskkill.exe
IFEO\avgnt.exe: [Debugger] taskkill.exe
IFEO\avguard.exe: [Debugger] taskkill.exe
IFEO\cfp.exe: [Debugger] taskkill.exe
IFEO\cmdagent.exe: [Debugger] taskkill.exe
IFEO\kavstart.exe: [Debugger] taskkill.exe
IFEO\kissvc.exe: [Debugger] taskkill.exe
IFEO\KsafeTray.exe: [Debugger] taskkill.exe
IFEO\KSWebShield.exe: [Debugger] taskkill.exe
IFEO\KVMonXP.exe: [Debugger] taskkill.exe
IFEO\KVMonXP.kxp: [Debugger] taskkill.exe
IFEO\KVSrvXp.exe: [Debugger] taskkill.exe
IFEO\kvxp.kxp: [Debugger] taskkill.exe
IFEO\Kwatch.exe: [Debugger] taskkill.exe
IFEO\QQPCRTP.EXE: [Debugger] taskkill.exe
IFEO\QQPCTray.exe: [Debugger] taskkill.exe
IFEO\ravmond.exe: [Debugger] taskkill.exe
IFEO\RSTRAY.EXE: [Debugger] taskkill.exe
IFEO\SHSTAT.EXE: [Debugger] taskkill.exe
IFEO\Storm.exe: [Debugger] taskkill.exe
HKU\.DEFAULT\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-19\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-20\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-682003330-823518204-1177238915-500\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\COMMON~1\SYSTEM\OLEDB~1\MSDAIPP.DLL No File []
Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL No File []
Reboot:
[/code]
[list][*]Запустите FRST, нажмите один раз на кнопку [b]Fix[/b] и подождите. Программа создаст лог-файл ([b]Fixlog.txt[/b]). Пожалуйста, прикрепите его в следующем сообщении![*]Обратите внимание, что компьютер будет [b]перезагружен[/b].[/list]