Здравствуйте!
Касперский выдает следующее:
обнаружено: троянская программа Trojan-Downloader.Win32.Small.hwc
Файл: C:\WINDOWS\system32\msftp.dll
Прошу помощи у вас в устранении с моего компьютера этого злостного вредителя
Здравствуйте!
Касперский выдает следующее:
обнаружено: троянская программа Trojan-Downloader.Win32.Small.hwc
Файл: C:\WINDOWS\system32\msftp.dll
Прошу помощи у вас в устранении с моего компьютера этого злостного вредителя
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\userinit.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe',''); QuarantineFile('C:\WINDOWS\system32\msftp.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\Documents and Settings\Sandra\Local Settings\Application Data\cftmon.exe',''); DeleteFile('C:\Documents and Settings\Sandra\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\WINDOWS\system32\msftp.dll'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=17961).
Сделайте новые логи.
P.S. При выполнении скриптов и формировании карантина антивирус должен быть выключен.
I am not young enough to know everything...
Здравствуйте)
Спасибо.
Выполнила скрипт. Выслала карантин.
Высылаю новые логи.
Что делать дальше?
C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe, C:\WINDOWS\system32\msftp.dll, C:\WINDOWS\system32\drivers\spool.exe и C:\Documents and Settings\Sandra\Local Settings\Application Data\cftmon.exe - все Trojan-Downloader.Win32.Small.hwc ( и все удалены)
Маил агентом пользуетесь. Какие-то проблемы наблюдаются?
Да, пользуюсь агентом))
Спасибо огромное за содействие и помощь в решении проблем))
После выполненного, при экспресс-проверке доктором вебом вирусов не обнаружено, а вот при последующем запуске Касперского обнаруживается тот же самый вирус. Скажите, а с этим нужно что-то дальше делать? Я просто в первый раз один на один с вирусами оказываюсь))
опять? тогда логи ещё раз предохраняться надо
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Уточните, пожалуйста, где Касперский видит вирус.
Да, хорошо, только логи сделать нужно?
А предохраняться - это в точку - инет подключен уже третий месяц, а об антивирусе только буквально пару дней тому назад задумалась А все безалаберность да надежда на то, что меня не коснется
без логов никак ...
Сейчас проверяет на вирусы и уже видит там же, где и было:
C:\Documents and Settings\LocalService\msftp.dll
C:\Documents and Settings\Sandra\msftp.dll
C:\Windows\system32\msftp.dll
Добавлено через 39 секунд
Я логи сейчас сделаю
Последний раз редактировалось Сандра; 14.02.2008 в 00:54. Причина: Добавлено
Высылаю вам новые логи
Выполните в АВЗ
Повторите сканирование касперским. На компьютере есть ещё учётные записи пользователей кроме Sandra?Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Windows\system32\msftp.dll'); DeleteFile('C:\Documents and Settings\Sandra\msftp.dll'); DeleteFile('C:\Documents and Settings\LocalService\msftp.dll'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Да нет, других учетных записей пользователей нет, я одна ))
Как Касперский, видит врагов?
Да, он сразу же их увидел, как только система загрузилась и он начал искать
После выполнения последнего скрипта? И в том же месте?
Да, именно так... Хотя я сейчас нажала в процессе поиска вирусов "вылечить" и он пишет, что их обезвредил. Но после перезагрузки они могут появиться снова? Я, честно говоря, тот еще знаток в этих вопросах))
Перезагрузитесь и попробуйте снова просканировать, посмотрим появились или нет (что за живучие твари, прошу простить за такие слова, но уже нервы сдают)
Он в процессе этого же сканинга опять выдал:
обнаружено: троянская программа Trojan-Downloader.Win32.Small.hwc
Файл: D:\борьба\1\avz4\Quarantine\2008-02-13\avz00002.dta
и лечение, говорит, невозможно...
Да ладно вам... нормальные слова и очень подходят к этим...ммм... вирусам. У меня у самой уже нервный смех... Учитывая то, что я в этом далеко не профи, причем очень-очень-очень даже далеко)))
Думаете, перезагрузиться снова и запустить сканинг или не стоит? ))
При работе с AVZ надо отключать антивирус! А то они с Касперским в пинг-понг играют вашим вирусом
Как нетрудно заметить, это файл в карантине AVZ.Файл: D:\борьба\1\avz4\Quarantine\2008-02-13\avz00002.dta
Ясно море, что там лечить? Это ж не файловый вирус. Только удалять.и лечение, говорит, невозможно...
Папку D:\борьба\1\avz4\Quarantine можете удалить полностью.
Выключите антивирус, повторите скрипт из сообщения 12
и сделайте новые логи
I am not young enough to know everything...
Уважаемый(ая) Сандра, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.