Похожая тема уже создавалась и даже проблема была такаяже но вот при проведении всех операции файл также остаётся на компе касперский скачал базы ничего не находит.
После перезагрузки компьютера выполняю проверку системы у меня стоит NOD32 который ничего не находит затем проверяю систему фаэрволлом Outpost Firewall на наличие Spyware обьектов вот тут то он и находит файлик C:\Windows:\system32:\drivers:\ip6fw.sys(Пишет Backdoor Bulknet) удаляем после включения то же самое у меня Windows XP SP2.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Не много ли антивирусов? Плюс остатки Symanteca. Надо определяться с чем жить дальше.
в AVZ выполнить скрипт и прислать карантин, согласно Правил.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\WebInst.Dll','');
QuarantineFile('C:\WINDOWS\system32\ODBCJET.exe','');
RebootWindows(true);
end.
Последний раз редактировалось Макcим; 24.05.2007 в 11:51.
Причина: Поправил скрипт
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
У меня два антивируса из-за того что я поставил (временно) Касперский и обновил базы от 26 марта думал найдёт , однако почему то не нашёл. Сеёчас его удалил. Скрипт выпонил карантин отослал, вот только при завершении работы он из сеанса вышел и подвис с видом на пустой рабочиё стол пришлось Резетить.
Удалил файл с помощью вышеописанного скрипта норм перезагрузился вирус больше не находит, т.е всё он больше не появится? (комп перезагружал 2 раза для проверки)
Заключительные рекомендации:
1. Пофиксите в HijackThis:
Код:
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
2. Через Установка/Удаление программ удалите Symantec Live Update.
3. Отключите службу Telnet.
4. Удалите один из антивирусов. Если сделаете выбор в пользу Касперского, установите свежую версию (6.0.2.621), скачать можно с сайта www.kaspersky.ru, ключ от 5-ки должен подойти.
Пофиксил в HijackThis
Симантек удалил
Телнет отключил, а оставил всё таки НОД помню как то касперыч не мог найти вирус тоже Троян для удалённого администрирования ( и что они на мой комп так нож точат) а вот Нод его нашёл вот его я и оставил
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: