Помогите, пожалуйста, с устранением spool.exe, ctfmon.exe, ftpdll.dll и прочей нечисти!
Заранее спасибо.
Помогите, пожалуйста, с spool.exe, ctfmon.exe, ftpdll.dll
Помогите, пожалуйста, с устранением spool.exe, ctfmon.exe, ftpdll.dll и прочей нечисти!
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Отключите восстановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin ClearQuarantine; SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA',''); QuarantineFile('C:\WINDOWS\system32\win_85.dll',''); QuarantineFile('C:\Documents and Settings\Roman Sviatenko\Local Settings\Application Data\spool.exe',''); QuarantineFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntosnh.sys',''); QuarantineFile('C:\WINDOWS\system32\drivers\ntoss.sys',''); QuarantineFile('C:\WINDOWS\system32\ftpdll.dll',''); QuarantineFile('C:\WINDOWS\system32\drivers\ctfmon.exe',''); DeleteFile('C:\WINDOWS\system32\drivers\ctfmon.exe'); DeleteFile('C:\WINDOWS\system32\ftpdll.dll'); DeleteFile('C:\WINDOWS\system32\drivers\ntoss.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ntosnh.sys'); DeleteFile('C:\Documents and Settings\LocalService\Local Settings\Application Data\spool.exe'); DeleteFile('C:\Documents and Settings\Roman Sviatenko\Local Settings\Application Data\spool.exe'); DeleteFile('C:\WINDOWS\system32\win_85.dll'); DeleteFile('C:\WINDOWS\system32\svchost.exe:exe.exe:$DATA'); DeleteFile('C:\WINDOWS\system32\svchost.exe:ext.exe:$DATA'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=34542).
Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи.
I am not young enough to know everything...
Восстановление отключил, скрипт выполнил, комп перезагрузился.
Захожу в AVZ => Файл => Просмотр карантина, а там пусто. Т.е. слева в списке папок есть папка с датой сегодняшней, а в списке файлов - пусто
Ну бог с ним с карантином,
Очистите временные файлы IE через "Свойства обозревателя".
Сделайте новые логи.
I am not young enough to know everything...
Вот логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите пункт 2 и 3 диагностики...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\ROMANS~1\LOCALS~1\Temp\Rar$EX00.016\Christmas.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('FCI'); BC_DeleteSvc('ICF'); BC_Activate; RebootWindows(true); end.
Уважаемый(ая) boblopes, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
