Показано с 1 по 13 из 13.

Не удается удалить msftp.dll (заявка № 17927)

  1. #1
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59

    Thumbs up Не удается удалить msftp.dll

    Обнаруживается Avira AntiVir. После лечения появляется снова (иногда сразу, иногда через определенное время). Помогите, пожалуйста, избавиться от этой гадости.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\Program Files\Common Files\{30D46898-07DA-1049-1004-061113060007}\UnInstall.exe','');
     QuarantineFile('C:\WINDOWS\system32\msstubl.dll','');
     QuarantineFile('C:\WINDOWS\system32\rpcc.dll','');
     QuarantineFile('C:\WINDOWS\system32\ieagxag.dll','');
     QuarantineFile('C:\WINDOWS\system32\vpnapi.dll','');
     QuarantineFile('C:\DOCUME~1\D236~1\LOCALS~1\Temp\hpzsvs34a','');
     DeleteFile('C:\DOCUME~1\D236~1\LOCALS~1\Temp\hpzsvs34a');
     DeleteFile('C:\WINDOWS\system32\ieagxag.dll');
     DeleteFile('C:\WINDOWS\system32\rpcc.dll');
     DeleteFile('C:\WINDOWS\system32\msstubl.dll');
     DelBHO('{DB5825EA-B434-C69E-8E2D-81387140521A}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=17927).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59
    Карантин выслал согласно приложению 3 правил.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59
    Повторяю логи...
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Не все ушли. hpzsvs34a - Trojan-Proxy.Win32.Agent.yu UnInstall.exe, vpnapi.dll - чистые
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     SetServiceStart('LocalAgent', 4);
     StopService('LocalAgent');
     DeleteFile('C:\DOCUME~1\D236~1\LOCALS~1\Temp\hpzsvs34a');
      BC_DeleteSvc('LocalAgent');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O20 - Winlogon Notify: rpcc - C:\WINDOWS\
    Повторите логи

  8. #7
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59
    Все сделал. Вот новые логи.
    Вложения Вложения

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    ВІполните в АВЗ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\Common Files\{30D46898-07DA-1049-1004-061113060007}\UnInstall.exe','');
     BC_DeleteFile('C:\System Volume Information\_restore{8F32C879-DBD0-46A0-A48D-586AB6502A15}\RP18\A0000719.exe');
     BC_DeleteFile('C:\System Volume Information\_restore{8F32C879-DBD0-46A0-A48D-586AB6502A15}\RP21\A0000807.exe');
     BC_DeleteFile('C:\System Volume Information\_restore{8F32C879-DBD0-46A0-A48D-586AB6502A15}\RP22\A0000839.exe');
     DeleteFile('C:\System Volume Information\_restore{8F32C879-DBD0-46A0-A48D-586AB6502A15}\RP18\A0000719.exe');
     DeleteFile('C:\System Volume Information\_restore{8F32C879-DBD0-46A0-A48D-586AB6502A15}\RP21\A0000807.exe');
     DeleteFile('C:\System Volume Information\_restore{8F32C879-DBD0-46A0-A48D-586AB6502A15}\RP22\A0000839.exe');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(6);
     ExecuteRepair(8);
     BC_Activate;
     RebootWindows(true);
    end.
    Загрузите карантин согласно приложению 3 правил
    Повтоите логи
    Последний раз редактировалось wise-wistful; 14.02.2008 в 16:42.

  10. #9
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59
    Карантин загрузил. Вот новые логи.

  11. #10
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59
    Почему-то не прикрепились логи.
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\Program Files\Common Files\{30D46898-07DA-1049-1004-061113060007}\UnInstall.exe Adware.MaxSearch
    выполните скрипт....
    Код:
    begin
     DeleteFile('C:\Program Files\Common Files\{30D46898-07DA-1049-1004-061113060007}\UnInstall.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    больше ничего подозрительного ...

  13. #12
    Junior Member Репутация
    Регистрация
    12.02.2008
    Сообщений
    7
    Вес репутации
    59
    Огромное Вам всем спасибо!

  14. #13
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 21
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\docume~1\\d236~1\\locals~1\\temp\\hpzsvs34a - Trojan-Proxy.Win32.Agent.yu (DrWEB: Trojan.Proxy.2500)


  • Уважаемый(ая) dprilutskiy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не удается удается удалить вирус Net-Worm.Win32.Kolab.fhi (заявка №1009)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 2
      Последнее сообщение: 10.02.2010, 18:01
    2. Не удается удалить szntimwu.sys
      От akir610 в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 11.07.2009, 05:30
    3. ftpdll.dll не удается удалить
      От kuznec-off в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 22.02.2009, 04:07
    4. как удалить msftp.dll
      От 227ff в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 03:53
    5. не удается удалить exe файл
      От anatoli в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 11.06.2008, 01:00

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00025 seconds with 18 queries