Показано с 1 по 7 из 7.

2 Троянца , неудаляемые антивирусом (. (заявка № 11269)

  1. #1
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    3
    Вес репутации
    35

    Thumbs up 2 Троянца , неудаляемые антивирусом (.

    Здраствуйте.С помощью дрвеб курелт обнаружилось 2 троянца , которые появляются каждый раз после перезагрузки системы , это - BackDoor.Bulknet в файле ip6fw.sys и Trojan.NtRootKit.248 в файле ksys.sys . Думаю это они и вызывают синие экраны смерти и постоянные взломы моих систем с паролями ( хотя тут фиг знает).Буду ОЧЕНЬ благодарен за помощь.С уважением.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Надать кнопку "Запустить".
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('D:\WINDOWS\csrss.exe','');
     QuarantineFile('D:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('\SystemRoot\system32\drivers\runtime2.sys','');
     QuarantineFile('D:\WINDOWS\System32\drivers\runtime.sys','');
     QuarantineFile('D:\WINDOWS\system32\ksys.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
     DeleteFile('D:\WINDOWS\system32\ksys.sys');
     DeleteFile('D:\WINDOWS\System32\drivers\runtime.sys');
     DeleteFile('\SystemRoot\system32\drivers\runtime2.sys');
     DeleteFile('D:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
     DeleteFile('D:\WINDOWS\csrss.exe');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('ksys');
     BC_DeleteSvc('Ip6Fw');
    BC_ImportALL;
    ExecuteSysClean;
    BC_LogFile(GetAVZDirectory + 'boot_del.log');
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11269

    2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - (no file)
    Повторите логи.
    Последний раз редактировалось Muzzle; 24.07.2007 в 08:55. Причина: добавил

  4. #3
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    3
    Вес репутации
    35
    Огромное спасибо , вроде все помогло ). Эх , существуют же еще добрые люди .
    З.Ы. файл на карантин отправил , еще раз спасибо ))).

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Сделайте пожалуйста новые логи,чтоб убедиться, что всё чисто.

  6. #5
    Junior Member Репутация
    Регистрация
    24.07.2007
    Сообщений
    3
    Вес репутации
    35
    Вот пожалуйста )
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    В логах всё чисто
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".
    Вы можете нас отблагодарить,оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,535
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 20
    • В ходе лечения обнаружены вредоносные программы:
      1. d:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)


  • Уважаемый(ая) Signor, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. неудаляемые файлы
      От w03zd8rc в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 02.02.2011, 16:25
    2. Неудаляемые вирусы
      От 7ubor6 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 09:29
    3. Неудаляемые файлы .ttf
      От aldinus в разделе Помогите!
      Ответов: 22
      Последнее сообщение: 22.02.2009, 06:54
    4. Подозрение на троянца
      От Marix в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 04:06
    5. Неудаляемые ключи реестра ХР
      От luxemburg в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 13.01.2006, 11:01

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 21 queries