Показано с 1 по 9 из 9.

trojan.muldrop1.3316 (заявка № 72310)

  1. #1
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    26
    Вес репутации
    56

    Arrow trojan.muldrop1.3316

    Здравствуйте.
    Придя с работы обнаружил, постоянно выскакивающие окна Dr.Web с сообщением, что обнаружен вирус trojan.muldrop1.3316. Вылечить не удавалось, только удаление, после удаления тут же появлялось окно Windows с сообщением, типа "Для нормального функционирования Windows необходим диск Windows SP 3" Нажатие кнопки "Отмена" приводило к появлению еще одного окна, с сообщением типа: "Системные файлы Windows будут заменены, бла-бла", нажатие кнопки "Отмена" возвращало к первому сообщению, где надо вставить диск. Нажатие "ОК" приводило к появлению сообщения Dr.Web о вирусе trojan.muldrop1.3316. Заражены были файлы ctfmon.exe, ctfmon.exe.new и еще один с таким же названием, но были еще буквы .dll, не помню где. Папка Windows\system32.
    Я оключил восстановление системы, проверился Dr.Web - он нашел те же три зараженных файла. До конца проверку пройти не удалось - Dr.Web завис на 98 %.
    За время проверки скачал все необходимое по вашей инструкции, посмотрите пожалуйста логи.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - выполните в AVZ скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    ClearQuarantine;
     QuarantineFile('F:\INSTALL\GMSIPCI.SYS','');
     QuarantineFile('C:\DOCUME~1\Mikusya\LOCALS~1\Temp\esihdrv.sys','');
     QuarantineFile('C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll','');
     DeleteFile('C:\WINDOWS\TEMP\logishrd\LVPrcInj01.dll');
     BC_DeleteFile('C:\DOCUME~1\Mikusya\LOCALS~1\Temp\esihdrv.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('SCU', 2, 2, true);
    ExecuteWizard('PRT', 2, 2, true);
    ExecuteWizard('TSW', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    ...после перезагрузки пришлите карантин, воспользовавшись ссылкой вверху темы - Прислать запрошенный карантин
    Последний раз редактировалось Alex Plutoff; 26.02.2010 в 02:27.
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  4. #3
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    26
    Вес репутации
    56
    Карантин отправил.
    П.С. Почему-то пропала языковая панель в правом нижнем углу, хотя галочка в Панели инструментов напротив стоит...

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    - это из-за того, что Док прибил ctfmon.exe.

    Добавлено через 1 минуту

    - проверить и заменить исходными версиями системные файлы Windows XP
    Код:
    sfc.exe /scannow
    ...возможно, потребуется доступ к установочным файлам Windows(установочный диск)

    З.Ы. если не поможет, то скопируйте из аналогичной системы C:\WINDOWS\system32\ctfmon.exe на свой компьютер

    Добавлено через 1 минуту

    - сделайте свежие логи, согласно правил, начиная с пункта 2 раздела Диагностика
    Последний раз редактировалось Alex Plutoff; 26.02.2010 в 09:47. Причина: Добавлено
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  6. #5
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    26
    Вес репутации
    56
    Уточните пожалуйста, куда вводить код sfc.exe /scannow ? В AVZ? Или командная строка (Пуск\Выполнить)?
    П.С. Все, понял - Командная строка, надо было сразу перейти по ссылке, там все расписано.

  7. #6
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    26
    Вес репутации
    56
    Проверку и замену файлов Виндоус не сделал - не могу найти диск. Сделал логи, начиная со 2 пункта. Вот они.

  8. #7
    Junior Member Репутация
    Регистрация
    01.03.2009
    Сообщений
    26
    Вес репутации
    56
    Ауууу!!! Посмотрите мои логи, пожалуйста....

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    http://punto.yandex.ru/

    Обновите базы AVZ
    Проведите процедуру, описанную в первом сообщении тут: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) tekhnlog, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Троянская программа и Trojan.MulDrop1.3316.
      От Rcuif в разделе Помогите!
      Ответов: 54
      Последнее сообщение: 22.04.2010, 20:26
    2. DWeb нашел Trojan.MulDrop1.3316
      От jk_jk в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 09.03.2010, 06:39
    3. Dr.Web: C:\WINDOWS\system32\ctfmon.exe - инфицирован Trojan.MulDrop1.3316
      От AndreyKa в разделе Ложные срабатывания
      Ответов: 3
      Последнее сообщение: 27.02.2010, 22:02
    4. Ответов: 7
      Последнее сообщение: 27.02.2010, 00:06
    5. ctfmon.exe начала определятся как trojan.muldrop1.3316
      От slayer в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 26.02.2010, 13:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01407 seconds with 19 queries