Страница 1 из 3 123 Последняя
Показано с 1 по 20 из 41.

неубиваемый msftp.dll (заявка № 17853)

  1. #1
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39

    Question неубиваемый msftp.dll

    Avira AntiVir находит и убивает трояны TR/Dldr.Small.hwc(msftp.dll) в system32 и в Documents and Settings.А после перезагрузки они(msftp.dll) появляются на тех же местах.Что делать?
    Последний раз редактировалось nestorsax; 11.02.2008 в 17:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('sysfldr.dll','');
     QuarantineFile('C:\WINDOWS\RTHDCPL.EXE','');
     QuarantineFile('C:\WINDOWS\mmhren1.exe','');
     QuarantineFile('Qlse802mmt.sys','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\Flr18.sys','');
     QuarantineFile('C:\WINDOWS\system32\LogCrypt.dll','');
     QuarantineFile('c:\windows\system32\drivers\spool.exe','');
     QuarantineFile('c:\documents and settings\nestor\local settings\application data\cftmon.exe','');
     DeleteFile('c:\documents and settings\nestor\local settings\application data\cftmon.exe');
     DeleteFile('c:\windows\system32\drivers\spool.exe');
     DeleteFile('C:\WINDOWS\mmhren1.exe');
     DeleteFile('sysfldr.dll');
     BC_Activate;
     BC_ImportALL;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=17853

    Добавлено через 1 минуту

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
     
    O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\nestor\Local Settings\Application Data\cftmon.exe
    O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spool.exe
    O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\nestor\Local Settings\Application Data\cftmon.exе
    O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spool.exe
    O20 - Winlogon Notify: sysfldr - sysfldr.dll (file missing)
    Повторите логи
    Последний раз редактировалось akoK; 11.02.2008 в 00:36. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    Большое спасибо! К сожалению таких строк в проге нет(есть похожие). правда при перезагрузке msftp.dll не появились! сканирую - может убились уже?
    Последний раз редактировалось nestorsax; 11.02.2008 в 02:48. Причина: Добавлено

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1697
    Логи повторите.

  6. #5
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    вот новые логи

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Где вот?

  8. #7
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    вот логи
    Вложения Вложения

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    cftmon.exe_, spool.exe_ - Trojan-Downloader.Win32.Small.iih,
    LogCrypt.dll - Trojan.Win32.Agent.eub
    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Flr18', 4);
     StopService('Flr18');
     DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\LogCrypt.dll');
     DeleteFile('C:\WINDOWS\system32\Drivers\Flr18.sys');
      DeleteService('Flr18');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Профиксите
    O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
    Повторите логи.

  10. #9
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    falar portuges..?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Цитата Сообщение от nestorsax Посмотреть сообщение
    falar portuges..?
    Не, мы на португальском нихт ферштейн .
    I am not young enough to know everything...

  12. #11
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    стало намного лучше! я уж думал придется сносить винду

    Добавлено через 42 секунды

    спасибо!

    Добавлено через 4 минуты

    теперь наверно нужно включить восстановление системы и контрольную точку
    Последний раз редактировалось nestorsax; 11.02.2008 в 18:12. Причина: Добавлено

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1557
    Нет, теперь логи надо сделать!
    I am not young enough to know everything...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1294
    Нет, сначала контрольный выстрел, то есть, новые логи.

  15. #14
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    новые логи
    Вложения Вложения

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    Логами не ошиблись случайно? Или скрипт в http://virusinfo.info/showpost.php?p=186201&postcount=8 не выполняли ?

  17. #16
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    выполнил. потом автоматичеки перегрузился комп

    Добавлено через 2 минуты

    а что именно не так?
    Последний раз редактировалось nestorsax; 11.02.2008 в 20:06. Причина: Добавлено

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    973
    а в логах те же гадости остались, наверно перепутали когда загружали.

  19. #18
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    нет. это именно те логи(предыдущие я специально удалил чтоб не перепутать). может имеет смысл ещё раз выполнить скрипт?

    Добавлено через 2 минуты

    на них же дата сознания есть

    Добавлено через 23 минуты

    делаю новые логи
    Последний раз редактировалось nestorsax; 11.02.2008 в 20:47. Причина: Добавлено

  20. #19
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Давайте так.
    Вначале профиксите

    O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
    Затем в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('Flr18', 4);
     StopService('Flr18');
     DeleteFile('C:\WINDOWS\System32\Drivers\Flr18.sys');
     DeleteFile('C:\WINDOWS\system32\LogCrypt.dll');
     DeleteFile('LogCrypt.dll');
    BC_DeleteSvc('Flr18');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи.

  21. #20
    Junior Member Репутация
    Регистрация
    10.02.2008
    Сообщений
    20
    Вес репутации
    39
    Остановка служб Windows с помощью HjJackThis

    Для того чтобы пофиксить строку начинающуюся с O23 надо:
    1. Запустить HijackThis.
    2. Нажать кнопку Open The Misc Tools section
    3. Нажать кнопку Delete an NT Service
    4. В открывшемся диалоге ввести название службы
    aspi113210
    5.Нажать кнопку OK
    а это всё надо делать?

  • Уважаемый(ая) nestorsax, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 3 123 Последняя

    Похожие темы

    1. Злополучный msftp.dll
      От regtv в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 04:07
    2. как удалить msftp.dll
      От 227ff в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53
    3. снова msftp.dll и иже с ним...
      От M@xWell в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.02.2008, 14:44
    4. не удаляется msftp.dll
      От air_12 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 20.02.2008, 13:00
    5. Неубиваемый msftp.dll и вирус Win32:Small-JMK в нём
      От dimbmw в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 12.02.2008, 15:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00805 seconds with 17 queries