При проверке DRWEB появляется backdoor.bulknet в файле ip6fw.sys?
При проверке DRWEB появляется backdoor.bulknet в файле ip6fw.sys?
Последний раз редактировалось hospital; 12.10.2007 в 14:06. Причина: Sorry, забыла прикрепить логи
Отключите востановление системы!
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('D:\WINDOWS\Temp\startdrv.exe',''); DeleteFile('D:\WINDOWS\Temp\startdrv.exe'); BC_QrSvc('runtime'); BC_QrSvc('runtime2'); BC_QrSvc('smtpdrv'); BC_DeleteSvc('runtime'); BC_DeleteSvc('runtime2'); BC_DeleteSvc('smtpdrv'); BC_DeleteFile('D:\WINDOWS\System32\drivers\runtime.sys'); BC_DeleteFile('D:\WINDOWS\system32\drivers\runtime2.sys'); BC_DeleteFile('D:\WINDOWS\System32\DRIVERS\smtpdrv.sys'); BC_DeleteFile('D:\WINDOWS\Temp\startdrv.exe'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно приложению 3 правил.
Очистите папку:
D:\Documents and Settings\test.92PROG\Local Settings\Temp\
Сделайте новые логи.
I am not young enough to know everything...
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 2
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) hospital, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.