Показано с 1 по 7 из 7.

Никак не могу избавиться от распростараненной заразы под названием Trojan.NetRootKit. (заявка № 11458)

  1. #1
    Junior Member Репутация
    Регистрация
    31.07.2007
    Сообщений
    7
    Вес репутации
    35

    Thumbs up Никак не могу избавиться от распростараненной заразы под названием Trojan.NetRootKit.

    Никак не могу избавиться от распростараненной заразы под названием Trojan.NetRootKit.248 + BackDoor.BulkNet
    Антивирус Dr.Web 4.43 каждый раз удаляет эти вирусы, после перезагрузки они возникают снова.
    Зараженные файлы ip6wf и ksys из System32
    CureIT пробовал - не помогло
    Вложения Вложения

  2. Реклама
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Выполните скрипт в AVZ (AVZ, Меню Файл\Выполнить скрипт. Подробнее...):
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\ip6fw.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\ksys.sys','');
     QuarantineFile('C:\WINDOWS\system32\win_2b2.dll','');
     DeleteFile('\??\C:\WINDOWS\system32\ksys.sys');
     DeleteFile('C:\WINDOWS\system32\win_2b2.dll');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    После перезагрузки пришлите попавшие в карантин файлы согласно правилам (для отправки файлов следует воспользоваться ссылкой "Прислать запрошенные файлы" над первым сообщением темы)

    После выполнения всего выше указаного, повторить логи.
    The worst foe lies within the self...

  4. #3
    Junior Member Репутация
    Регистрация
    31.07.2007
    Сообщений
    7
    Вес репутации
    35
    Новые логи
    Вложения Вложения

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Выглядит чисто.
    Как самоощущения?
    Проблема пропала?
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    31.07.2007
    Сообщений
    7
    Вес репутации
    35
    Сейчас перегружусь и проверю. Заранее благодарен

    Добавлено через 43 минуты
    Огромное спасибо. Вирусов не найдено. А что теперь делать с AVZ HiJackThis?
    Последний раз редактировалось Евгений_34; 31.07.2007 в 20:12. Причина: Добавлено сообщение

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    Можете оставить,они ничего плохого вам не сделают Карантин у AVZ почистите только,он уже ненужен.
    Советую работать за компьютером под пользователем с ограничеными правами.
    По возможности не пользоваться Internet Explorer,а использовать альтернативные браузеры,например Firefox,Opera(с отключёнными java скриптами,разрешать их выполнение только для доверенных сайтов)
    Советую прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,563
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 14
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ip6fw.sys - Rootkit.Win32.Agent.dp (DrWEB: Trojan.NtRootKit.319)
      2. c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: Trojan.NtRootKit.321)
      3. c:\\windows\\system32\\ksys.sys - Rootkit.Win32.Agent.eb (DrWEB: Trojan.NtRootKit.24


  • Уважаемый(ая) Евгений_34, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Злой руткит, никак не могу избавиться ...
      От Petro8i4 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 06.09.2011, 21:52
    2. Никак не могу избавиться от HTML/Crypted.Gen
      От Хабиби в разделе Помогите!
      Ответов: 20
      Последнее сообщение: 12.01.2010, 23:05
    3. Поймал вирус и никак не могу избавиться.
      От Каюра в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 29.07.2009, 19:50
    4. Никак не могу избавиться от WinNt32.dll
      От rootman в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:17
    5. Никак не могу избавиться от rootkit'а
      От vitulnik в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 06.06.2007, 17:50

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01039 seconds with 22 queries