-
Junior Member
- Вес репутации
- 54
Backdoor.IRC.Bot.143
Доброго времени суток. В сабже тип вируса , по крайней мере его так класифицировал CureIt. Вирус расспространяется посредством сменных носителей( флэшек): autorun.inf + RECYCLER. При заражении из папки RECYCLER в C:\WINDOWS\system32\drivers копируется файл bslbt.exe (Backdoor.IRC.Bot.143 -CureIt, Net-Worm.Win32.Kolab.ecx-AVZ)
После этого он с инета( я так думаю) подтягивает в С:\ файл u2e1l7h8y9y6.exe. После их успешного удаления пару 4асов можно работать за компом, потом откудовато подтягивается bslbt.exe, и 4ерез некоторое время u2e1l7h8y9y6.exe
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сейчас файлы удалены при сборе логов.
Посмотрите, нет ли в папке system32 scr-файлов с цифровым началом. Если найдутся, удаляйте
Очистите временные файлы через Пуск – Программы – Стандартные – Служебные – Очистка диска или с помощью ATF Cleaner
– скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.
– если вы используете Firefox, нажмите Firefox – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
– если вы используете Opera, нажмите Opera – Select All – Empty Selected
– нажмите No, если вы хотите оставить ваши сохраненные пароли
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 54
В System32 .scr-файлы были, удалял, также 4истил Temporary internet files на всех у4етных записях (NetworkService в том 4исле) Recycler, system volume information 4истил на всех томах( грузился с Live-cd). после этого 4истил ПК CCleaner' ом ..не помогает.
Добавлено через 2 часа 44 минуты
Пожалуйста помогите, все перепробовал, не помогает.
Последний раз редактировалось igor2009; 09.10.2009 в 12:06.
Причина: Добавлено
-
Очистите временные папки, кеш браузера, сделайте полную проверку AVPTool...
Заплатки все установлены на системе?
-
-
Junior Member
- Вес репутации
- 54
Все временные папки о4истил( сделал о4истку временных папок + исправление реестра CCleaner' ом) винда-СП3, обновления возможно не все, полную проверку АВПтулом сделал, оно все теже файлы удалило, думаю 4ерез пару 4асов они все подтянуться с инета опять...ни4е нового АВП не нашел...может нужно выслать новые логи?..или 4то то еще..скажите, сделаю..
-
Выполните в AVZ скрипт ScanWin.txt и приложите сюда файл c:\avz_log.txt.
-