Показано с 1 по 11 из 11.

При загрузке снова и снова обнаруживается уже удаленный вирус (заявка № 11738)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    35

    Thumbs up При загрузке снова и снова обнаруживается уже удаленный вирус

    После загрузки в папке Temp возникает файл startdrive.exe, Dr.Web его удаляет(Backdoor.Bulknet), но до новой загрузки. Вроде как очевидного для себя вреда не наблюдаю, но ОЧЕНЬ неприятно. Машина почти два месяца работала вообще без всякой защиты и после установки антивируса тот очистил почти все, кроме этой маленькой проблемы.
    Спасибо.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelWinlogonNotifyByKeyName('atixdaxx');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил)
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    35
    Пытаюсь отправить файл virus.zip, выдает неизвестную ошибку при передаче

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Попробуйте выслать и-мейлом на virus@virusinfo.info
    или залейте на файлообменник, а ссылку сюда впишите.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    35
    Не проходит, только после рассмотрения модератора,т.к. файл слишком велик.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,699
    Вес репутации
    1810
    Сделайте логи заново.
    Файл карантина пока-что можно не высылать.
    The worst foe lies within the self...

  8. #7

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    В логах все нормально, немножко мусора осталось.

    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_QrSvc('PowerManager');
    BC_DeleteSvc('PowerManager');
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин попробуйте выложить через http://virusinfo.info/upload_virus.php?tid=11738

    Сделайте еще раз лог HijackThis
    (его не надо на файлообменник, прикрепите к сообщению).

    Важное замечание:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Настоятельно рекомендуется установить SP2 и последующие обновления (потребуется повторная активация Windows, старый кряк не сработает).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    35
    К сожалению, через upload выложить virus.zip не получается, поэтому прикладываю на всякий случай ссылку
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:27.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от andy69 Посмотреть сообщение
    К сожалению, через upload выложить virus.zip не получается, поэтому прикладываю на всякий случай ссылку http://slil.ru/24747100
    В загруженном файле:
    C:\WINDOWS\system32\drivers\runtime2.sys - BackDoor.Bulknet

    Теперь все чисто. Проблема пропала?

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    35
    Огромное спасибо всем, кто принял участие в решении моей проблемы, почитал форум, посмотрел с каким количеством проблем люди к вам обращаются. Вы делаете огромное дело и очень слаженно и быстро. Еще раз вам СПАСИБО.

    Одного не понимаю, почему антивирусники, которые и предназначены или не пропускать, или лечить и удалять, так скверно справляются со своей работой?
    Последний раз редактировалось andy69; 17.08.2007 в 11:23.

  • Уважаемый(ая) andy69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 01.04.2010, 11:53
    2. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    3. Ответов: 18
      Последнее сообщение: 30.10.2009, 19:34
    4. Ответов: 1
      Последнее сообщение: 27.10.2009, 10:59
    5. Снова проблема при загрузке системы
      От fGremlin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.08.2009, 19:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00046 seconds with 23 queries