Помогите, пожалуйста, с устранением spool.exe, ctfmon.exe, ftpdll.dll и прочей нечисти!
Заранее спасибо.
Printable View
Помогите, пожалуйста, с устранением spool.exe, ctfmon.exe, ftpdll.dll и прочей нечисти!
Заранее спасибо.
[b]Отключите восстановление системы![/b]
Выполните скрипт в AVZ:
[code]
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA','');
QuarantineFile('C:\WINDOWS\system32\win_85.dll','');
QuarantineFile('C:\Documents and Settings\Roman Sviatenko\Local Settings\Application Data\spool.exe','');
QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys','');
QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe','');
DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe');
DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys');
DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys');
DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe');
DeleteFile('C:\Documents and Settings\Roman Sviatenko\Local Settings\Application Data\spool.exe');
DeleteFile('C:\WINDOWS\system32\win_85.dll');
DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA');
DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: [url]http://virusinfo.info/upload_virus.php?tid=34542[/url]).
Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи.
Восстановление отключил, скрипт выполнил, комп перезагрузился.
Захожу в AVZ => Файл => Просмотр карантина, а там пусто. Т.е. слева в списке папок есть папка с датой сегодняшней, а в списке файлов - пусто
Ну бог с ним с карантином,
[QUOTE]Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи. [/QUOTE]
Вот логи
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\ROMANS~1\LOCALS~1\Temp\Rar$EX00.016\Christmas.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('FCI');
BC_DeleteSvc('ICF');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Повторите пункт 2 и 3 диагностики...