Показано с 1 по 9 из 9.

Вирус ftpdll.dll и tcpsr.sys (заявка № 22905)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    58
    Вес репутации
    55

    Thumbs up Вирус ftpdll.dll и tcpsr.sys

    Здпаствуйте.
    Следуя вашим инструкциям др.веб нашёл ещё 3-4 вируса все трояны (у меня стоит Symantec Antivirus при старте операционке постоянно находит ftpdll.dll и tcpsr.sys), вроде все удалил и при загрузке симантек уже не ругается. Хотя я не уверен. Подробности в логах.
    Последний раз редактировалось Ales K; 23.07.2008 в 16:35.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    У вас очень старая версия AVZ, так не пойдет.
    Скачайте версию 4.30, обновите ее базы и сделайте логи заново.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    58
    Вес репутации
    55
    Исправился. Вот новые логи.
    Последний раз редактировалось Ales K; 23.07.2008 в 16:35.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Отключите антивирус и интернет!

    Скачать,меню,File,появится аналог проводника,найти:WinNt32.dll(если будет такой WinNt32.dl его тоже удалите),Yfl41.sys,tcpsr.sys,ftpdll.dll,правая кнопка мыши Force Delete.

    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     TerminateProcessByName('c:\windows\temp\winlogon.exe');
     QuarantineFile('WinNt32.dll','');
     QuarantineFile('C:\WINDOWS\system32\userinit.exe','');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Tag84.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Nta63.sys','');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Yfl41.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\tcpsr.sys ',' ');
     QuarantineFile('C:\WINDOWS\system32\WinNt32.dll','');
     QuarantineFile('c:\windows\temp\winlogon.exe','');
     DeleteService('Nta63');
     DeleteService('Tag84');
     DeleteService('Yfl41');
     DeleteFile('tcpsr ');
     DeleteFile('c:\windows\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\tcpsr.sys ');
     DeleteFile('C:\WINDOWS\system32\WinNt32.dll');
     DeleteFile('C:\WINDOWS\System32\Drivers\Yfl41.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Nta63.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\Tag84.sys');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('WinNt32.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_DeleteSvc('Nta63 ');
     BC_DeleteSvc('Tag84 ');
     BC_DeleteSvc('Yfl41 ');
     BC_DeleteSvc('tcpsr');
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22905

    Повторите логи.

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    58
    Вес репутации
    55
    Карантин загрузил. При поиске файлов ftpdll.dll и tcpsr.sys не нашёл, поэтому и не удалил.
    Последний раз редактировалось Ales K; 23.07.2008 в 16:35.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    1. C:\WINDOWS\system32\userinit.exe следует заменить чистым из дистрибутива или скопировать из здоровой системы.

    2. Пофиксите в HijackThis:
    Код:
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
    O20 - Winlogon Notify: WinNt32 - C:\WINDOWS\
    3. Сделайте новые логи, начиная с п.10 правил.
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    58
    Вес репутации
    55
    userunit заменил. В HijackThis исправил только 09 и 020, 04 небыло (несколько раз запускал).
    Последний раз редактировалось Ales K; 23.07.2008 в 16:35.

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Чисто,жалобы есть?

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.05.2008
    Сообщений
    58
    Вес репутации
    55
    ) Если это были последние действия, то нет. За помощь спасибо.

  • Уважаемый(ая) Ales K, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. вирус tcpsr.sys
      От Микро в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:57
    2. Вирус Win32/Wigon и tcpsr.sys
      От smeley в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 06:06
    3. вирус в файле ftpdll.dll
      От DaniElse в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 04:41
    4. Вирус ftpdll.dll
      От giraffe в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 04:28
    5. tcpsr.sys
      От mic149 в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 13.06.2008, 15:35

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01125 seconds with 16 queries