неубиваемый msftp.dll

**wise-wistful** · 11.02.2008, 21:51

Так Вам, что кто-то рекомендовал это? В фиксах нет строчки начинающейся с 023. Так что не нужно.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**nestorsax** · 11.02.2008, 21:55

или только галку поставить и перегрузиться?

Добавлено через 32 секунды

ок

**wise-wistful** · 11.02.2008, 21:56

Да.

**nestorsax** · 11.02.2008, 22:06

думаю через полчаса будут логи.

**wise-wistful** · 11.02.2008, 22:08

Хорошо, будем ждать.

**nestorsax** · 11.02.2008, 22:10

дааа. не так то просто всё это!

**wise-wistful** · 11.02.2008, 22:22

В смысле? Что не просто?

**nestorsax** · 11.02.2008, 22:40

лечить систему.

**wise-wistful** · 11.02.2008, 22:45

Да, не хотят уходить. Попробуйте выполнить скрипт АВЗ из поста №19 в безопасном режиме.
Ну и логи после повторите.

**nestorsax** · 11.02.2008, 22:50

а что за пост №19 ?

**drongo** · 11.02.2008, 22:56

Сообщение от nestorsax

а что за пост №19 ?

http://virusinfo.info/showpost.php?p...9&postcount=19

Добавлено через 1 минуту

у вас случайно какое- нибудь "анти" работает в фоновом режиме ? Нужно всё отключить и только потом приниматься за лечение.

**nestorsax** · 11.02.2008, 23:40

понял

Добавлено через 41 минуту

выполнил скрипт в безопасном режиме. делаю логи

Добавлено через 1 минуту

антивирусник вообще деинсталлировал

**nestorsax** · 12.02.2008, 00:14

ну после такого вирус уж точно не должен выжить!

**akok** · 12.02.2008, 00:28

Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll

Добавлено через 32 секунды

.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 StopService('Flr18');
 SetServiceStart('Flr18', 4);
 DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
 DeleteFile('LogCrypt.dll');
 DeleteService('Flr18');
 BC_ImportDeletedList;
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
 BC_DeleteFile('LogCrypt.dll');
 BC_DeleteSvc('Flr18');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Добавлено через 1 минуту

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
 BC_DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
 BC_DeleteFile('LogCrypt.dll');
 BC_DeleteSvc('Flr18');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

**nestorsax** · 12.02.2008, 00:30

и затем...

**akok** · 12.02.2008, 00:31

Поищите при помощи AVZ ALCMTR.EXE и пришлите по правилам

Повторите лог virusinfo_syscheck + HJT

**nestorsax** · 12.02.2008, 00:46

понял

Добавлено через 5 минут

ALCMTR.EXE а что это?

Добавлено через 1 минуту

ALCMTR.EXE это вставить в протокол?

**akok** · 12.02.2008, 00:47

Скорее это кусок звукового драйвера но необходимо убедиться(пришлите как карантин)

**nestorsax** · 12.02.2008, 01:33

находятся 2 файла C:\Program Files\Realtek\InstallShield\Alcmtr.exe;C:\WINDOWS\ ALCMTR.EXE но не копируются в карантин

**akok** · 12.02.2008, 09:23

Значит проходит по базе безопасных

Добавлено через 1 минуту

C:\WINDOWS\ ALCMTR.EXE - а вот этот интересен попробуйте скопировать вручную

неубиваемый msftp.dll (заявка № 17853)

Опции темы

Похожие темы

Злополучный msftp.dll

как удалить msftp.dll

снова msftp.dll и иже с ним...

не удаляется msftp.dll

Неубиваемый msftp.dll и вирус Win32:Small-JMK в нём

Ваши права в разделе