Синий экран [runtime.sys]
Добрый вечер!
С неопределенной периодичностью появляется синий экран смерти (система ругается на runtime.sys).
Dr.Web находит зараженный файл BackDoor.Bulknet по адресу: system32/drivers/ip6fw.sys
После удаления данного файла, он появляется снова.
P.S. Воспользовавшись поиском, я нашел такую же тему (100% совпадение), но решения, которые там предлагались, мне не помогли.
http://virusinfo.info/showthread.php...hlight=runtime
Заранее спасибо.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Первое правило: не пользоваться чужими лекарствами. Перевожу на русский - для каждого вируса индивидуальный скрипт. Это наше правило.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Выполнить в AVZ скрипт (Файл -- выполнить скрипт -- скопировать текст -- нажать выполнить):
После перезагрузки прислать а)карантин - загрузить через ссылку вверху темы, б) boot_clr.log из директории AVZ - загрузить в темуКод:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\system32\rpcc.dll',''); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('ip6fw.sys',''); QuarantineFile('runtime.sys',''); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); // DeleteFile('C:\WINDOWS\system32\rpcc.dll'); DeleteFile('e1.dll'); DeleteFile('ipsemsw3.dll'); DeleteFile('confxxn.dll'); DeleteFile('C:\WINDOWS\Downloaded Program Files\popcaploader.dll'); ExecuteSysClean; BC_DeleteSvc('runtime.sys'); BC_ImportAll; BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
Последний раз редактировалось PavelA; 07.06.2007 в 20:22.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Результат загрузки
Файл сохранён как 070607_204932_virus_4668371cbda78.zip
Размер файла 2486085
MD5 511bafca90c7d48cad34ca67305e8111
Файл закачан, спасибо!
Выполнить скрипт.
После перезагрузки прислать лог boot_clr.log.Код:begin BC_Deletefile('C:\WINDOWS\system32\rpcc.dll'); BC_LogFile(GetAVZDirectory + 'boot_clr.log'); BC_Activate; ExecuteSysClean; RebootWindows(true); end.
сделать новые логи AVZ & HijackThis.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 16
- В ходе лечения обнаружены вредоносные программы:
- c:\\autorun.inf - Worm.Win32.VB.fi (DrWEB: Trojan.Recycle)
- c:\\windows\\system32\\rpcc.dll - Trojan-Proxy.Win32.Dlena.cq (DrWEB: Win32.HLLM.Bid)
- c:\\windows\\tife32.exe - Trojan.Win32.Pakes.cnj
Уважаемый(ая) dropofpoison, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
