Показано с 1 по 20 из 20.

BackDoor.Bulknet.507 (заявка № 90023)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23

    BackDoor.Bulknet.507

    добрый день
    проблема с вирусом

    доктор WEB пишет - "будет исцелен после рестарта",
    но не исцеляет.
    ndis.sys C:\WINDOWS\system32\dllcache BackDoor.Bulknet.507
    ndis.sys C:\WINDOWS\system32\drivers BackDoor.Bulknet.507

    сделала диагностику вроде так как объяснено у вас на сайте.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\nita.exe','');
     QuarantineFile('C:\WINDOWS\Temp\4166612.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\iqqard.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\boucouloo.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\boucouloo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vyzyf');
     DeleteFile('C:\Documents and Settings\Пользователь\iqqard.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\WINDOWS\Temp\4166612.exe');
     DeleteFile('C:\WINDOWS\system32\nita.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','boreman');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Замените NDIS.SYS по инструкции http://virusinfo.info/showthread.php?t=51654

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    карантин прислала

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Теперь нужно заменить файл и сделать новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    пытаюсь понять как это сделать согласно ссылке, которую вы прислали. Но так как далеко не специалист в этой области, то пока не разобралась. Буду очень благодарна, если объясните более досупно. спасибо заранее

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Два варианта замены:
    - файлом из дистрибутива, как написано по ссылке выше
    - Скопировать с другого ПК (на нём должна быть такая же ОС как на вашем)

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    я не могу понять как в дистрибутив заходить. Сеичас нахожусь за границеи, а ОС на русском, так что никто кроме вас не сможет мне помочь

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Есть Live CD?

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    нет, но его наверное можно скачать. только бы знать что именно

    Добавлено через 17 минут

    я скачала Pebuilder3110a это то что нужно?
    Последний раз редактировалось DianaSt; 16.10.2010 в 17:27. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Подойдёт. Загрузите файл во вложении, извлеките из архива NDIS.Sys и замените им файл в папке C:\WINDOWS\System32\Drivers с помощью Live CD. После загрузите Вашу ОС и сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    программа открывается и сразу начинает искать установочные фаилы windows а потом пишет что ничего не нашел
    может я не то скачала?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Скачайте образ ERD Commander - это будет надёжнее

  14. #13
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    не получается скачать фаил, очень большой. ничего другое не поможет?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    12,444
    Вес репутации
    905
    Либо этот вариант: http://virusinfo.info/showthread.php?t=51654

  16. #15
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    здравствуйте. Прислали файл ndis.sys, который по идее должен подходить. как можно его заменять? просто скопировать и вставить не получается. каким образом можно это сделать?

    Добавлено через 4 минуты

    если нет дистрибутива, можно ли заменить файл?
    Последний раз редактировалось DianaSt; 22.10.2010 в 23:44. Причина: Добавлено

  17. #16
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Цитата Сообщение от DianaSt Посмотреть сообщение
    Прислали файл ndis.sys, который по идее должен подходить. как можно его заменять? просто скопировать и вставить не получается. каким образом можно это сделать?
    Загрузиться с какого-либо Live CD самый лучший вариант
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  18. #17
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    можете пожалуйста подробно объяснить как это сделать? почти 1 неделю не могу решить эту проблему. скачала с сайта http://www.izone.ru/sys/utilities/mi...k-download.htm новый windows, но не знаю насколько безопасно ставить его на PC, это поможет справиться с вирусом? Что посоветуете?

  19. #18
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,523
    Вес репутации
    2915
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  20. #19
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    23
    если не получается убрать этот вирус собственными силами, насколько опасно для ноутбука и его системы, если этот файл останется зараженным несколько месяцев, до возвращения в Беларусь, где понимающие люди вылечат?

    Добавлено через 2 минуты

    на счет live Cd, попробовала Live CD doctor Web, но ничего не получилось. какой вы посоветуете (скачать из интернета)?
    Последний раз редактировалось DianaSt; 30.10.2010 в 12:27. Причина: Добавлено

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,530
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )


  • Уважаемый(ая) DianaSt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. backdoor.bulknet.417
      От Vovius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.07.2010, 16:44
    2. BackDoor.Bulknet.320
      От vlad_1976 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.09.2009, 16:11
    3. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    4. Лечить BackDoor.Bulknet.216
      От bizon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2008, 17:59
    5. BackDoor.Bulknet.157
      От monul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00049 seconds with 22 queries