Показано с 1 по 10 из 10.

ftpdll.dll (заявка № 18842)

  1. #1
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    4
    Вес репутации
    39

    Thumbs up ftpdll.dll

    файл ftpdll.dll сидит в system32, в "system volume information\_restore..."
    вдобавок к этому после загрузки ОС, через пару минут выскакивает окно ошибки- " Generic Host Process for Win32 Services- обнаружена ошибка. Приложение будет закрыто....", как только закрываешь это окно комп виснет.
    также комп в процессе выключения (если даже не закрывать описанное выше сообщение об ошибке) или перезагрузки виснет.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    ОТКЛЮЧИТЕ восстановление системы!

    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('35D2328C-B75A-81BF-081C-B1E9DC54F3EE');
     QuarantineFile('E:\autorun.exe','');
     QuarantineFile('E:\autorun.inf','');
     QuarantineFile('C:\WINDOWS\system32\ftpdll.dll','');
     QuarantineFile('C:\WINDOWS\system32\crypts.dll','');
     QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe','');
     QuarantineFile('C:\WINDOWS\TEMP\services.exe','');
     QuarantineFile('C:\WINDOWS\system\hipsrv.mm','');
     QuarantineFile('c:\windows\system32\drivers\spools.exe','');
     QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe','');
     QuarantineFile('c:\windows\system32\drivers\NdisWon.sys',' ');
     DeleteFile('c:\windows\system32\drivers\spools.exe');
     DeleteFile('C:\WINDOWS\TEMP\services.exe');
     DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe');
     DeleteFile('C:\WINDOWS\system32\crypts.dll');
     DeleteFile('C:\WINDOWS\system\hipsrv.mm');
     DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe');
     DeleteFile('C:\WINDOWS\system32\ftpdll.dll');
     DeleteFile('c:\windows\system32\drivers\NdisWon.sys');
     BC_ImportAll;
     BC_DeleteSvc('FCI');
     BC_DeleteSvc('NdisWon');
     BC_DeleteSvc('Schedule');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=18842

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\TEMP\services.exe
    O4 - HKLM\..\Run: [Streams Drivers] C:\WINDOWS\TEMP\services.exe 
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)

  4. #3
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    4
    Вес репутации
    39
    Архив отправил, надеюсь что дошел.
    В HijackThis пофикил только эту строчку -
    O20 - Winlogon Notify: crypt - crypts.dll (file missing)
    Остальных просто не было в списке.
    Сейчас комп благополучно выключается.
    Спасибо огромное!

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    55
    Повторите логи.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Trojan-Downloader.Win32.Small.ipy E:\autorun.exe
    Trojan-Downloader.Win32.Small.ipy C:\Documents and Settings\LocalService.NT AUTHORITY.000\Local Settings\Application Data\cftmon.exe
    Trojan-Downloader.Win32.Small.ipy c:\windows\system32\drivers\spools.exe
    Trojan-Downloader.Win32.Small.hwc C:\WINDOWS\system32\ftpdll.dll

  7. #6
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    4
    Вес репутации
    39

    ftpdll.dll

    Цитата Сообщение от akoK Посмотреть сообщение
    Повторите логи.
    живучая зараза
    Вложения Вложения

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Диск E, который был в первых логах - это что? там тоже есть зараза...
    вставьте этот Е и выполните скрипт с ним

    Скачайте .... меню File - файл C:\WINDOWS\system\hipsrv.mm -force delete ...
    затем выполните скрипт авз ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DelBHO('B782EDE4-CCB3-4E3E-981F-96C68116F38C');
     DeleteFile('C:\WINDOWS\system\hipsrv.mm');   
     DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY.000\ftpdll.dll'); 
     DeleteFile('E:\autorun.inf');   
     DeleteFile('E:\autorun.exe');    
     BC_ImportDeletedList;
     BC_DeleteSvc('hipsrv');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    И пофиксьте:
    Код:
    2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe
    Логи повторите (думаю в последний раз)

  9. #8
    Junior Member Репутация
    Регистрация
    28.02.2008
    Сообщений
    4
    Вес репутации
    39
    Мужики, вчера не ответил потому что комп работал исправно, а мне нужно было срочно доделать работу на специфичном ПО. Благодаря Вам, благополучно ее завершил.
    Сегодня руководство раскошелилось на новый комп!!! порекомендуйте пожалуйста какой антивир и firewall поставить?

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    544
    Рекомендуемые антивирусы
    http://virusinfo.info/showthread.php?t=1550

    Фаерволлы - бесплатный Комодо, платный агнитум, либо полный пакет - к примеру KIS - антивирь+фаерволл

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 4
    • Обработано файлов: 93
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\localservice.nt authority.000\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)
      2. c:\\windows\\system32\\drivers\\spools.exe - Worm.Win32.Socks.k (DrWEB: Trojan.DownLoader.49431)
      3. c:\\windows\\system32\\drivers\\spools.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)
      4. c:\\windows\\system32\\ftpdll.dll - Worm.Win32.Socks.r (DrWEB: Trojan.DownLoader.44897)
      5. e:\\autorun.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)


  • Уважаемый(ая) Salman, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ftpdll.dll и иже с ним...
      От infarh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:24
    2. ftpdll.dll
      От SYSP в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:21
    3. ftpdll.dll
      От Crazier в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:14
    4. ftpdll.dll замучал
      От Mamba в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.02.2009, 12:54
    5. ftpdll.dll
      От Регина в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 06.03.2008, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00869 seconds with 17 queries