Показано с 1 по 6 из 6.

Backdoor.IRC.Bot.143 (заявка № 56749)

  1. #1
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    3
    Вес репутации
    27

    Backdoor.IRC.Bot.143

    Доброго времени суток. В сабже тип вируса , по крайней мере его так класифицировал CureIt. Вирус расспространяется посредством сменных носителей( флэшек): autorun.inf + RECYCLER. При заражении из папки RECYCLER в C:\WINDOWS\system32\drivers копируется файл bslbt.exe (Backdoor.IRC.Bot.143 -CureIt, Net-Worm.Win32.Kolab.ecx-AVZ)
    После этого он с инета( я так думаю) подтягивает в С:\ файл u2e1l7h8y9y6.exe. После их успешного удаления пару 4асов можно работать за компом, потом откудовато подтягивается bslbt.exe, и 4ерез некоторое время u2e1l7h8y9y6.exe
    Вложения Вложения

  2. Реклама
     

  3. #2
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,524
    Вес репутации
    2915
    Сейчас файлы удалены при сборе логов.

    Посмотрите, нет ли в папке system32 scr-файлов с цифровым началом. Если найдутся, удаляйте

    Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner
    – скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
    – если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
    – нажмите No, если вы хотите оставить ваши сохраненные пароли
    – если вы используете Opera, нажмите Opera – Select All – Empty Selected
    – нажмите No, если вы хотите оставить ваши сохраненные пароли
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    3
    Вес репутации
    27
    В System32 .scr-файлы были, удалял, также 4истил Temporary internet files на всех у4етных записях (NetworkService в том 4исле) Recycler, system volume information 4истил на всех томах( грузился с Live-cd). после этого 4истил ПК CCleaner' ом ..не помогает.

    Добавлено через 2 часа 44 минуты

    Пожалуйста помогите, все перепробовал, не помогает.
    Последний раз редактировалось igor2009; 09.10.2009 в 12:06. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1782
    Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool...

    Заплатки все установлены на системе?

  6. #5
    Junior Member Репутация
    Регистрация
    08.10.2009
    Сообщений
    3
    Вес репутации
    27
    Все временные папки о4истил( сделал о4истку временных папок + исправление реестра CCleaner' ом) винда-СП3, обновления возможно не все, полную проверку АВПтулом сделал, оно все теже файлы удалило, думаю 4ерез пару 4асов они все подтянуться с инета опять...ни4е нового АВП не нашел...может нужно выслать новые логи?..или 4то то еще..скажите, сделаю..

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Выполните в AVZ скрипт ScanWin.txt и приложите сюда файл c:\avz_log.txt.

  • Уважаемый(ая) igor2009, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 17:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00500 seconds with 22 queries