Здравствуйте!
Помогите, пожалуйста, разобраться с вышеуказанными процессами (хотя и кроме них, наверное, еще много чего Вы увидите).
Заранее спасибо!!
Printable View
Здравствуйте!
Помогите, пожалуйста, разобраться с вышеуказанными процессами (хотя и кроме них, наверное, еще много чего Вы увидите).
Заранее спасибо!!
Отключите восстановление системы,антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\ДИМКА\cftmon.exe
O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe
O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\ДИМКА\cftmon.exe
O4 - HKUS\S-1-5-21-2764034250-1590327002-2668893930-1007\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spools.exe (User '?')
O4 - HKUS\S-1-5-21-2764034250-1590327002-2668893930-1007\..\Run: [autoload] C:\Documents and Settings\ДИМКА\cftmon.exe (User '?')
O15 - Trusted Zone: www.1987324.com
O15 - Trusted Zone: *.ysbweb.com (HKLM)[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vedxg6ame4.exe','');
QuarantineFile('C:\Documents and Settings\ДИМКА\Local Settings\Temp\down.cab','');
QuarantineFile('C:\WINDOWS\web\related.htm','');
QuarantineFile('C:\Documents and Settings\ДИМКА\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('Cnpmulrtklp.sys','');
QuarantineFile('c:\windows\system32\drivers\spools.exe','');
TerminateProcessByName('c:\windows\system32\drivers\spools.exe');
DeleteService('Cnpmulrtklp');
DeleteFile('c:\windows\system32\drivers\spools.exe');
DeleteFile('Cnpmulrtklp.sys');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\ДИМКА\cftmon.exe');
DeleteFile('C:\Documents and Settings\ДИМКА\Local Settings\Temp\down.cab');
DeleteFile('C:\WINDOWS\system32\vedxg6ame4.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23190[/url]
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
Повторите логи.
Огромное спасибо за быстрый ответ!
Карантин отправлен
Повторяю логи
Спасибо!!
[b]mssadv.exe[/b] поищите при помощи АВЗ--сервис--поиск файлов на диске. Если найдётся вышлите согласно приложения 2 правил.
Поискал
"Поиск файлов по маске mssadv.exe
Поиск файлов завершен
Просмотрено 0, найдено 0"
проблемы какие-то наблюдаются?
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]20[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\cftmon.exe - [B]Worm.Win32.Socks.bn[/B] (DrWEB: Win32.HLLW.Socks.5)[*] c:\\documents and settings\\димка\\cftmon.exe - [B]Worm.Win32.Socks.bn[/B] (DrWEB: Win32.HLLW.Socks.5)[*] c:\\documents and settings\\димка\\local settings\\temp\\down.cab - [B]not-a-virus:AdWare.Win32.Wintol.bh[/B][*] c:\\windows\\system32\\drivers\\spools.exe - [B]Worm.Win32.Socks.bn[/B] (DrWEB: Win32.HLLW.Socks.5)[*] c:\\windows\\system32\\vedxg6ame4.exe - [B]Trojan-Downloader.Win32.Tibs.tn[/B] (DrWEB: Trojan.DownLoader.22971)[/LIST][/LIST]