Здравствуйте, не могу справиться с ftp34.dll.
Прилагаю логи.
В переписке видела похожие случаи, но как написано в "Правилах", все же - "Каждый случай уникален".
Поэтому очень прошу о помощи.
Printable View
Здравствуйте, не могу справиться с ftp34.dll.
Прилагаю логи.
В переписке видела похожие случаи, но как написано в "Правилах", все же - "Каждый случай уникален".
Поэтому очень прошу о помощи.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=D:\WINNT\system32\userinit.exe,D:\WINNT\system32\drivers\services.exe
O2 - BHO: WRL Advisor - {04618753-8BCC-4227-AE2A-4981EB17FCEF} - D:\WINNT\kdftlboerql.dll
O2 - BHO: Microsoft copyright - {FFFFFFFF-BBBB-4146-86FD-A722E8AB3489} - sockins32.dll (file missing)
O4 - HKLM\..\Run: [[system]] D:\WINNT\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] D:\Documents and Settings\vnu\svchost.exe
O4 - HKCU\..\Run: [[system]] D:\WINNT\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] D:\Documents and Settings\vnu\svchost.exe
O4 - HKUS\.DEFAULT\..\Run: [autoload] D:\Documents and Settings\Default User\cftmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [ntuser] D:\WINNT\system32\drivers\spools.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [[system]] D:\WINNT\system32\drivers\services.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [winlogon] D:\Documents and Settings\Default User\svchost.exe (User 'Default user')
O4 - .DEFAULT Startup: userinit.exe (User 'Default user')
O4 - Startup: userinit.exe
[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('d:\winnt\system32\drivers\services.exe');
DeleteService('Yuu48');
DeleteService('apcsvra');
DeleteService('Schedule');
DeleteService('Cgamsr99');
DeleteService('Google Online Services');
DeleteService('apcsvra32');
DelCLSID('{66186F05-BBBB-4a39-864F-72D84615C679}');
DelBHO('{FFFFFFFF-BBBB-4146-86FD-A722E8AB3489}');
DelBHO('{04618753-8BCC-4227-AE2A-4981EB17FCEF}');
QuarantineFile('sockins32.dll','');
QuarantineFile('D:\WINNT\kdftlboerql.dll','');
QuarantineFile('D:\WINNT\system32\drivers\spools.exe','');
QuarantineFile('D:\Documents and Settings\vnu\svchost.exe','');
QuarantineFile('D:\Documents and Settings\Default User\svchost.exe','');
QuarantineFile('D:\Documents and Settings\Default User\cftmon.exe','');
QuarantineFile('Yuu48.sys','');
QuarantineFile('D:\Program Files\Common Files\System\apcsvra.dll','');
QuarantineFile('Google Online Services.sys','');
QuarantineFile('Cgamsr99.sys','');
QuarantineFile('D:\Program Files\Common Files\System\apcsvra.exe','');
QuarantineFile('D:\WINNT\system32\drivers\services.exe',''); QuarantineFile('d:\winnt\system32\drivers\services.exe','');
DeleteFile('d:\winnt\system32\drivers\services.exe');
DeleteFile('D:\WINNT\system32\drivers\services.exe');
DeleteFile('D:\Program Files\Common Files\System\apcsvra.exe');
DeleteFile('Cgamsr99.sys');
DeleteFile('Google Online Services.sys');
DeleteFile('D:\Program Files\Common Files\System\apcsvra.dll');
DeleteFile('Yuu48.sys');
DeleteFile('D:\Documents and Settings\Default User\cftmon.exe');
DeleteFile('D:\Documents and Settings\Default User\svchost.exe');
DeleteFile('D:\Documents and Settings\vnu\svchost.exe');
DeleteFile('D:\Documents and Settings\vnu\Главное меню\Программы\Автозагрузка\userinit.exe');
DeleteFile('D:\WINNT\system32\drivers\spools.exe');
DeleteFile('D:\WINNT\kdftlboerql.dll');
DeleteFile('sockins32.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
ExecuteRepair(6);
ExecuteRepair(8);
RebootWindows(true);
end.
[/CODE]
После перезагрузки закачайте карантин по [COLOR="Red"][B]красной ссылке[/B][/COLOR] вверху темы, повторите 3 лога.
У Вас остатки Симантека. Будете им пользоваться далее? Если нет- остатки будем удалять.
Выполнила все указанные действия.
Высылаю логи и карантин (virus.zip).
Жду дальнейших указаний...:>
[COLOR="Red"]moderated:::карантин не прикреплать к сообщению, а закачать по ссылке вверху темы[/COLOR]
В логах чисто. Прошу дать ответ на вопрос о Симантек.:)
Симантек удалила
[QUOTE=Talisa;238964]Симантек удалила[/QUOTE]Выполните скрипт, чтобы удалить остатки
[CODE]begin
DeleteFile('D:\WINNT\system32\NavLogon.dll');
end.[/CODE]
Перегрузитесь и сообщите какие проблемы остались.
PS: Зачем Вы удалили логи из 1-го сообщения?
Похоже, все чисто!
Спасибо огромное.
А логи удалила по ошибке....:(
Следите за обновлениями на сервере [url]www.windowsupdate.com[/url]
Если проблем не наблюдается, то нам было бы интересно [url=http://virusinfo.info/showthread.php?t=19883]Ваше мнение[/url] о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную [url=http://security-advisory.virusinfo.info/]книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Было:
P2P-Worm.Win32.Socks.s
avz00003.dta - Trojan.Win32.Pakes.cot
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] d:\\documents and settings\\default user\\svchost.exe - [B]P2P-Worm.Win32.Socks.s[/B] (DrWEB: Trojan.DownLoader.63152)[*] d:\\documents and settings\\vnu\\svchost.exe - [B]P2P-Worm.Win32.Socks.s[/B] (DrWEB: Trojan.DownLoader.63152)[*] d:\\program files\\common files\\system\\apcsvra.dll - [B]Trojan.Win32.Pakes.cot[/B] (DrWEB: Trojan.Inject.3028)[*] d:\\winnt\\system32\\drivers\\services.exe - [B]P2P-Worm.Win32.Socks.s[/B] (DrWEB: Trojan.DownLoader.63152)[/LIST][/LIST]