Показано с 1 по 8 из 8.

ftpdll.dll (заявка № 19557)

  1. #1
    Junior Member Репутация
    Регистрация
    11.03.2008
    Сообщений
    4
    Вес репутации
    59

    Exclamation ftpdll.dll

    Совсем замучил, сначала пытался своими силами удалить не получилось... Потом попал на Ваш сайт. Пытался найти схожие ситуации, скрипты. Прочел правило... Вот, высылаю файлы.
    Вложения Вложения
    Последний раз редактировалось anton_dr; 07.04.2008 в 12:43.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Уберите virusinfo_cure.zip из темы, он высылается по ссылке вверху страницы http://virusinfo.info/upload_virus.php?tid=19557

    Добавлено через 7 минут

    Выполните в АВЗ
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\winnt\system32\drivers\spools.exe');
     TerminateProcessByName('c:\documents and settings\9.5.nsg-tpk\local settings\application data\cftmon.exe');
     QuarantineFile('D:\autorun.exe','');
     QuarantineFile('D:\autorun.inf','');
     QuarantineFile('C:\WINNT\system32\cpadvai.dll','');
     QuarantineFile('c:\winnt\system32\drivers\spools.exe','');
     QuarantineFile('c:\documents and settings\9.5.nsg-tpk\local settings\application data\cftmon.exe','');
     DeleteFile('c:\documents and settings\9.5.nsg-tpk\local settings\application data\cftmon.exe');
     DeleteFile('c:\winnt\system32\cssrss.exe');
     DeleteFile('c:\winnt\system32\drivers\spools.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\autorun.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Загрузите карантин согласно приложению 3 правил...
    Повторите логи
    Последний раз редактировалось wise-wistful; 11.03.2008 в 15:33. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    11.03.2008
    Сообщений
    4
    Вес репутации
    59
    Не удается удалить "virusinfo_cure.zip". Говорит что я не имею прав на эту операцию или ..
    Вложения Вложения

  5. #4
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    DameWare устанавливалась Вами?
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\3.1.nsg-tpk\local settings\application data\cftmon.exe');
     QuarantineFile('C:\WINNT\system32\drivers\spools.exe','');
     QuarantineFile('C:\Documents and Settings\3.1.NSG-TPK\ftpdll.dll','');
     QuarantineFile('c:\documents and settings\3.1.nsg-tpk\local settings\application data\cftmon.exe','');
     DeleteFile('c:\documents and settings\3.1.nsg-tpk\local settings\application data\cftmon.exe');
     DeleteFile('C:\Documents and Settings\3.1.NSG-TPK\ftpdll.dll');
     DeleteFile('C:\WINNT\system32\drivers\spools.exe');
     DeleteFile('D:\autorun.inf');
     DeleteFile('D:\autorun.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O4 - HKLM\..\Run: [ntuser] C:\WINNT\system32\drivers\spools.exe
    O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\3.1.NSG-TPK\Local Settings\Application Data\cftmon.exe
    O20 - Winlogon Notify: partnershipreg - C:\WINNT\
    Диск Д - это что?
    Повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    11.03.2008
    Сообщений
    4
    Вес репутации
    59
    DameWare устанавливалась нами. Диск D флешка
    O4 - HKLM\..\Run: [ntuser] C:\WINNT\system32\drivers\spools.exe
    O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\3.1.NSG-TPK\Local Settings
    Не нашел в программе пути, только
    O20 - Winlogon Notify: partnershipreg - C:\WINNT\
    Удалил.
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    autorun.exe, cftmon.exe, spools.exe - Worm.Win32.Socks.h, cssrss.exe - Backdoor.Win32.Agent.fdo, ftpdll.dll - Trojan-Downloader.Win32.Small.hwc
    Практически всё. Так сказать контрольный:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteFile('D:\autorun.inf');
     DeleteFile('C:\WINNT\system32\ftpdll.dll')
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Вы при выполнении предложенных скриптов выполняете их с флешкой?
    Повторите логи, надеюсь в последний раз.

  8. #7
    Junior Member Репутация
    Регистрация
    11.03.2008
    Сообщений
    4
    Вес репутации
    59

    Спасибо!!!

    Все хорошо.

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 19
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\3.1.nsg-tpk\\ftpdll.dll - Worm.Win32.Socks.r (DrWEB: Trojan.DownLoader.44897)
      2. c:\\documents and settings\\3.1.nsg-tpk\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)
      3. c:\\documents and settings\\9.5.nsg-tpk\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)
      4. c:\\winnt\\system32\\cssrss.exe - Backdoor.Win32.Agent.fdo (DrWEB: Trojan.Spambot.3085)
      5. c:\\winnt\\system32\\drivers\\spools.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)
      6. d:\\autorun.exe - Trojan-Downloader.Win32.Small.ipy (DrWEB: Trojan.DownLoader.49367)


  • Уважаемый(ая) SYSP, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. ftpdll.dll и иже с ним...
      От infarh в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:24
    2. ftpdll.dll
      От Crazier в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:14
    3. ftpdll.dll
      От Salman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 04:08
    4. ftpdll.dll замучал
      От Mamba в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 10.02.2009, 12:54
    5. ftpdll.dll
      От Регина в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 06.03.2008, 16:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00309 seconds with 18 queries