Нод все время разрывает соединение с сервером где вирус, но вирусов не находит, логи прилагаются
Нод все время разрывает соединение с сервером где вирус, но вирусов не находит, логи прилагаются
Восстановление системы: включено - отключите.
Выполните в AVZ:
Карантин пришлите сюда - http://virusinfo.info/upload_virus.php?tid=17522Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\msftp.dll',''); QuarantineFile('c:\windows\system32\drivers\spool.exe',''); QuarantineFile('c:\documents and settings\runya\Главное меню\Программы\Автозагрузка\cpu.exe',''); QuarantineFile('c:\documents and settings\runya\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\runya\local settings\application data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\msftp.dll'); DeleteFile('c:\windows\system32\drivers\spool.exe'); BC_ImportAll; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Очистьте временные файлы IE
Добавлено через 3 часа 48 минут
cftmon.exe Backdoor.Win32.Agent.ehg
spool.exe Backdoor.Win32.Agent.ehg
Trojan-Downloader.Win32.Small.hwc msftp.dll
Повторите логи
Последний раз редактировалось rubin; 04.02.2008 в 19:50. Причина: Добавлено
повторяю логи....
ОТКЛЮЧИТЕ восстановление системы, иначе все лечение насмарку.
HijackThis.exe - запущен из архива? Его нужно распаовать в отдельный каталог.
Выполните в АВЗ
Повторите hijackthis.log и virusinfo_syscure.zipКод:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); BC_DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 14
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\runya\\local settings\\application data\\cftmon.exe - Worm.Win32.Socks.hq (DrWEB: Trojan.DownLoader.4626
- c:\\windows\\system32\\drivers\\spool.exe - Worm.Win32.Socks.hq (DrWEB: Trojan.DownLoader.4626
- c:\\windows\\system32\\msftp.dll - Worm.Win32.Socks.r (DrWEB: Trojan.DownLoader.44897)
Уважаемый(ая) Ze_Mysyk, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.