Нод32 ничего поделать не может. Только обнаруживает.
Нод32 ничего поделать не может. Только обнаруживает.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
После выполнения скрипта компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(true); SetServiceStart('Schedule', 4); StopService('Schedule'); QuarantineFile('C:\Documents and Settings\Shaft\Local Settings\Temp\7742.tmp',''); QuarantineFile('C:\Program Files\PostgreSQL\8.3\lib\chkpass.dll',''); QuarantineFile('C:\Program Files\PostgreSQL\8.3\bin\oid2name.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\spool.exe',''); QuarantineFile('C:\WINDOWS\system32\msftp.dll',''); QuarantineFile('c:\windows\system32\drivers\spool.exe',''); QuarantineFile('c:\documents and settings\shaft\local settings\application data\cftmon.exe',''); DeleteFile('c:\documents and settings\shaft\local settings\application data\cftmon.exe'); DeleteFile('c:\windows\system32\drivers\spool.exe'); DeleteFile('C:\WINDOWS\system32\msftp.dll'); DeleteFile('C:\WINDOWS\system32\drivers\spool.exe'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\Shaft\Local Settings\Application Data\cftmon.exe'); DeleteFile('C:\Documents and Settings\Shaft\Local Settings\Temp\7742.tmp'); DelBHO('{31FF080D-12A3-439A-A2EF-4BA95A3148E8}'); DeleteService('Schedule'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=19761
Добавлено через 2 минуты
Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Добавлено через 2 минутыКод:O2 - BHO: (no name) - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - (no file) O4 - HKLM\..\Run: [autoload] C:\Documents and Settings\Shaft\Local Settings\Application Data\cftmon.exe O4 - HKLM\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spool.exe O4 - HKCU\..\Run: [autoload] C:\Documents and Settings\Shaft\Local Settings\Application Data\cftmon.exe O4 - HKCU\..\Run: [ntuser] C:\WINDOWS\system32\drivers\spool.exe
Поищите при помощи AVZ C:\WINDOWS\system32\ufdsvc.exe и пришлите согласно правил.
Повторите логи
Последний раз редактировалось akoK; 13.03.2008 в 22:28. Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 4
- В ходе лечения обнаружены вредоносные программы:
- c:\\documents and settings\\shaft\\local settings\\application data\\cftmon.exe - Trojan-Downloader.Win32.Small.hul (DrWEB: Trojan.DownLoader.44897)
- c:\\windows\\system32\\drivers\\spool.exe - Trojan-Downloader.Win32.Small.hul (DrWEB: Trojan.DownLoader.44897)
Уважаемый(ая) M.V. Basten, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.