Trojan-Downloader.BAT.Ftp.ab – instructiuni de dezinfectie

Daca in ultima perioada antivirusul v-a detectat unul din fisierele: ntlansec.exe, quicktime.exe, y.exe, i din C:\Windows\system32 ca virusi inseamna ca sunteti una din victimele noului troian care se raspandeste rapid in Romania, Rusia, China si alte cateva tari.
Diversele programe antivirus ii detecteaza ca: Win32/Virut.at, Win32/vb.gif, TR/Drop.Agen.ckw.29.

Am incercat sa alcatuiesc un ghid de dezinfectie, care sper sa functioneze pentru toti cei infectati.
Urmati cu atentie toate instructiunile.
In primul rand copiati-le undeva pe Desktop intr-un nou document deoarece toate operatiunile se vor face fara conexiune la internet si deci nu veti mai putea accesa aceasta pagina.
Toate programele de care aveti nevoie sunt in arhiva aceasta: Trojan-Downloader.bat.ftp.ab removal kit
Parola arhivei este: www.faravirusi.com
Extrageti continutul arhivei pe Desktop si urmati instructiunile de mai jos:

1. Dezactivati temporar protectia Antivirus deoarece unele programe antivirus vor detecta componente din ComboFix ca fiind infectate si-l vor opri.
Apoi descarcati Malwarebytes Anti-Malware, instalati-l si actualizati-l. Nu-l folositi inca.
2. Deconectati-va de la internet si scoateti cablul de internet din calculator.
3. Dezactivati System Restore. Pentru aceasta dati click-dreapta pe My Computer, alegeti Properties, apoi in fereastra nou aparuta navigati la System Restore si bifati casuta din dreptul Turn off System Restore on all drives. Confirmati apoi cu OK.
4. Descarcati ATF-Cleaner, rulati-l, bifati toate casutele si apoi apasati Empty selected.
5. Extrageti ComboFix din arhiva. (Daca il aveati deja descarcat, stergeti-l pe cel vechi).
Folositi fisierul CFScript.txt si trageti-l peste ComboFix ca in poza de mai jos:

Apoi asigurati-va ca ati inchis toate programele care ruleaza (yahoo messenger, firefox, etc) si ruleaza ComboFix. Veti fi intrebat daca sa inceapa curatirea. Confirmati cu Yes de fiecare data. Nu-l opriti in timp ce scaneaza si dezinfecteaza sistemul. E posibil ca in timpul rularii lui desktop-ul sa dispara, dar nu va ingrijorati. La sfarsit va afisa rezultatele scanarii.

6. Rulati Malwarebytes Anti-Malware. Dupa lansarea programului, selectati Perform full scan si apoi apasati pe Scan
Dupa ce termina apasati OK si apoi Show Results. Asigurati-va ca e totul bifat si apoi apasati Remove Selected.

7. Restartati PC-ul si reconectati-va la internet. Daca fisierul hosts lipseste din C:\windows\system32\drivers\etc, copiati-l pe cel din arhiva.

8. Actualizati-va versiunile de Java, Flash player si Adobe Acrobat si de asemenea Windows-ul.

Acum ar trebui ca sistemul sa fie complet curat.
Testati si postati aici rezultatele: a fost utila metoda de dezinfectie sau nu, infectia persistand. Astfel pot perfectiona acest ghid.
De asemenea este la fel de important pentru pefectionarea ghidului sa-mi trimiteti arhivat folder-ul C:\Qoobox ce va fi generat la finalul dezinfectiei.
Adresa mea o gasiti la sectiunea contact.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

7 responses to “Trojan-Downloader.BAT.Ftp.ab – instructiuni de dezinfectie”

  1. crysty2k5

    Ehe…tot ComboFix e baza…

  2. 1k1

    Cum se face ca in instructiuni nu spui nimic de firewall,antivirusul din calculator, trebuie oprit sau nu? Ti-am urmat instructiunile dar cand lucreaza ComboFix sare antivirusul(gaseste virusi)..Cum trebuie procedat in cazul asta, ar trebui lasat Combo sa-si faca treaba sau ce vede antivirusul trebuie sters imediat?

  3. Radu

    Intr-adevar unii Antivirusi detecteaza componente din ComboFix ca fiind infectate insa le catalogheaza corect: not-a-virus: sau APPL care reprezinta fisiere cu potential periculos daca sunt folosite de un virus.
    In acest caz nu sunt probleme, deci ignorati avertizarile antivirusului.

  4. aladin

    foarte util acest tool. pe mine m-a ajutat foarte mult

  5. Jocker

    Aceeasi problema, insa cu system32\x.exe.
    Am gasit o rezolvare diferita: se intra in safe mode si se sterge din Documents ans Settings, de la fiecare user, Temp, Temporary Internet Files si Desktop.ini, din Local Settings.
    Dupa restart, totul revine la normal. incercati metoda si postati dc v-a mers

  6. vitzu

    Am urmarit toti pasii iar dupa restart am bagat cablul de internet si la 2 min antivirusul imi detecteaza iar 2 virusi:(

Leave a Reply