Опять FTP34.dll

Printable View

30.06.2008, 15:37
MEMHOH

Вложений: 3

Опять FTP34.dll

Уже достает этот файл. Разносит заразу. Не могу понять, как он залетает после чистки.
01.07.2008, 00:38
Rene-gad

Скачайте отсюда: [url]http://virusinfo.info/showthread.php?t=17228[/url] , найдите и удалите через опцию force delete
[CODE]C:\WINDOWS\system32\Drivers\Chr82.sys
C:\WINDOWS\system32\WinNt32.dll[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]
O4 - HKCU\..\Run: [winlogon] C:\Documents and Settings\Таня\svchost.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Chr82');
DeleteService('hwC33');
DeleteService('inS00');
DeleteService('niN00');
TerminateProcessByName('c:\documents and settings\Таня\svchost.exe');
QuarantineFile('C:\WINDOWS\System32\Drivers\Chr82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\hwC33.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\niN00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\inS00.sys','');
QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
QuarantineFile('C:\Documents and Settings\LocalService\svchost.exe','');
QuarantineFile('C:\Documents and Settings\Таня\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\services.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Chr82.sys','');
QuarantineFile('C:\RECYCLER\S-1-5-21-842925246-1284227242-682003330-1004\Dc2.exe','');
QuarantineFile('C:\Documents and Settings\Таня\ftp34.dll','');
DeleteFile('C:\Documents and Settings\Таня\ftp34.dll');
DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
DeleteFile('C:\RECYCLER\S-1-5-21-842925246-1284227242-682003330-1004\Dc2.exe');
DeleteFile('C:\WINDOWS\system32\Drivers\Chr82.sys');
DeleteFile('C:\WINDOWS\system32\drivers\services.exe');
DeleteFile('C:\Documents and Settings\Таня\svchost.exe');
DeleteFile('C:\Documents and Settings\LocalService\svchost.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\inS00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\niN00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\hwC33.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Chr82.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
01.07.2008, 10:40
MEMHOH

Вложений: 3

Новые логи

Следуя правилам. Шлю логи и карантин. ВРоде все чисто. Спасибо
01.07.2008, 10:47
Rene-gad

Скачайте отсюда: [url]http://virusinfo.info/showthread.php?t=17228[/url] , найдите и удалите через опцию force delete
[CODE]C:\WINDOWS\system32\Drivers\Chr82.sys
[/CODE]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Chr82');
QuarantineFile('C:\WINDOWS\System32\Drivers\Chr82.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Chr82.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
22.02.2009, 06:13
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\таня\\svchost.exe - [B]Worm.Win32.AutoRun.dze[/B] (DrWEB: BackDoor.BotSiggen.16)[*] c:\\recycler\\s-1-5-21-842925246-1284227242-682003330-1004\\dc2.exe - [B]Trojan-Downloader.Win32.Mutant.abu[/B] (DrWEB: Trojan.Rntm.8)[*] c:\\windows\\system32\\drivers\\services.exe - [B]Worm.Win32.AutoRun.dze[/B] (DrWEB: BackDoor.BotSiggen.16)[/LIST][/LIST]