Недавно переустановвили компьютер, а антивирус пока нет.
Через пару дней он начал подвисать. Скачала NOD 32 он нашел трояна и указал на файл ftpdll.dll.
Printable View
Недавно переустановвили компьютер, а антивирус пока нет.
Через пару дней он начал подвисать. Скачала NOD 32 он нашел трояна и указал на файл ftpdll.dll.
Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].
Забыла логи
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
QuarantineFile('c:\documents and settings\rsulina\local settings\application data\cftmon.exe','');
DeleteFile('c:\documents and settings\rsulina\local settings\application data\cftmon.exe');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\Documents and Settings\rsulina\ftpdll.dll');
DeleteFile('C:\WINDOWS\system32\ftpdll.bak');
BC_ImportAll;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=19244[/url]
2.Повторите логи с п.10 Правил
Спасибо за ответ,
Вроде всё сделала,
только после скрипта комп долго не перезагружался
+ логи по п.2
выполните скрипт ....
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll','');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите крантин согласно приложения 3 правил ....
повторите лог virusinfo_syscheck.zip
Пра просмотре карантина, оказалось, что там ничего нет
А лог не пркрепляется, т.к. выводится сообщение, что превышен размер
Удалите старые логи.
Старые логи я удаляла , а потом сделала п.п. 8-10 правил, после этого в карантине всё равно ничего нет
логи выкладывайте ...
Имелось в виду - удалите старые логи с форума. Мой кабинет - Управление вложениями.
Выгрузились
ничего подозрительного ....
Спасибо огромное !!!!!