spools.exe и ctfmon.exe что за нечисть в них вселилась?

Printable View

23.05.2008, 17:38
pafnutiy

Вложений: 3

spools.exe и ctfmon.exe что за нечисть в них вселилась?

Приветствую, уже были темы связанные с этими процессами.
Посмотрите пожалуйста, что в моем случае с ними.
23.05.2008, 17:49
Bratez

Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\pkhlebnikov\cftmon.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\ftp34.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\ftp34.dll');
DeleteFile('C:\Documents and Settings\LocalService\cftmon.exe');
DeleteFile('C:\Documents and Settings\pkhlebnikov\cftmon.exe');
BC_ImportDeletedList;
BC_DeleteSvc('Schedule');
ExecuteSysClean;
ExecuteRepair(1);
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=23300[/url]).

Обновите базы AVZ.
Сделайте новые логи.
23.05.2008, 20:05
pafnutiy

Вложений: 2

новые логи

сейчас вроде не тупит
23.05.2008, 20:29
V_Bond

ничего плохого в логах не видно ...
23.05.2008, 20:48
pafnutiy

Уф, спасибо ребят! вроде и предохраняюсь... и откуда эта зараза только.:)
23.05.2008, 21:02
Rene-gad

[QUOTE=pafnutiy;230845] вроде и предохраняюсь... [/QUOTE]
Это только вроде :)
Сравните:
[CENTER]Ваш ПК[/CENTER]
[QUOTE]Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)[/QUOTE]
[CENTER]Обновлённый ПК[/CENTER]
[QUOTE]Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)[/QUOTE]
Разницу заметили? ;)
23.05.2008, 21:12
pafnutiy

Да, с обновлениями трабла... буду исправляться :) Спасибо вам еще раз.
22.02.2009, 05:30
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]7[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\localservice\\cftmon.exe - [B]Trojan-Downloader.Win32.Small.waz[/B] (DrWEB: Trojan.PWS.Pace.16)[*] c:\\documents and settings\\pkhlebnikov\\cftmon.exe - [B]Trojan-Downloader.Win32.Small.waz[/B] (DrWEB: Trojan.PWS.Pace.16)[*] c:\\windows\\system32\\drivers\\spools.exe - [B]Trojan-Downloader.Win32.Small.waz[/B] (DrWEB: Trojan.PWS.Pace.16)[*] c:\\windows\\system32\\ftp34.dll - [B]Trojan-Downloader.Win32.Small.vrw[/B] (DrWEB: Trojan.DownLoader.61196)[/LIST][/LIST]