-
Проблемка
Похожая тема уже создавалась и даже проблема была такаяже но вот при проведении всех операции файл также остаётся на компе касперский скачал базы ничего не находит.
После перезагрузки компьютера выполняю проверку системы у меня стоит NOD32 который ничего не находит затем проверяю систему фаэрволлом Outpost Firewall на наличие Spyware обьектов вот тут то он и находит файлик C:\Windows:\system32:\drivers:\ip6fw.sys(Пишет Backdoor Bulknet) удаляем после включения то же самое у меня Windows XP SP2.
-
Вложений: 3
-
[CODE]
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
[/CODE]
Не много ли антивирусов? Плюс остатки Symanteca. Надо определяться с чем жить дальше.
в AVZ выполнить скрипт и прислать карантин, согласно Правил.
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\Downloaded Program Files\WebInst.Dll','');
QuarantineFile('C:\WINDOWS\system32\ODBCJET.exe','');
RebootWindows(true);
end.[/CODE]
-
Для удаления ip6fw выполните скрипт:
[code]begin
BC_DeleteSvc('ip6fw');
BC_DeleteFile('C:\Windows\system32\drivers\ip6fw.sys');
BC_Activate;
RebootWindows(true);
end.[/code]
-
У меня два антивируса из-за того что я поставил (временно) Касперский и обновил базы от 26 марта думал найдёт , однако почему то не нашёл. Сеёчас его удалил. Скрипт выпонил карантин отослал, вот только при завершении работы он из сеанса вышел и подвис с видом на пустой рабочиё стол пришлось Резетить.
Удалил файл с помощью вышеописанного скрипта норм перезагрузился вирус больше не находит, т.е всё он больше не появится? (комп перезагружал 2 раза для проверки)
-
[QUOTE]он больше не появится?[/QUOTE]
Будем надеяться :)
Заключительные рекомендации:
1. Пофиксите в HijackThis:
[code]O20 - Winlogon Notify: NavLogon - C:\WINDOWS\
[/code]
2. Через Установка/Удаление программ удалите Symantec Live Update.
3. Отключите службу Telnet.
4. Удалите один из антивирусов. Если сделаете выбор в пользу Касперского, установите свежую версию (6.0.2.621), скачать можно с сайта [url]www.kaspersky.ru[/url], ключ от 5-ки должен подойти.
-
Пофиксил в HijackThis
Симантек удалил
Телнет отключил, а оставил всё таки НОД помню как то касперыч не мог найти вирус тоже Троян для удалённого администрирования ( и что они на мой комп так нож точат) а вот Нод его нашёл вот его я и оставил
Вирус больше не появляется. Спасибо вам большое!
-
Советую почитать на досуге вот [URL="http://security-advisory.newmail.ru/"]эту[/URL] книгу.
Вы можете нас отблагодарить [URL="http://www.virusinfo.info/showthread.php?t=3519"]так[/URL]. Мы будем Вам очень благодарны!
В качестве вариантов ещё почитайте [URL="http://www.virusinfo.info/showthread.php?t=2645"]тут[/URL] и [URL="http://www.virusinfo.info/showthread.php?t=7294"]тут[/URL].
Отдельно поблагодарить хелперов можно повысив им рейтинг. Для этого есть кнопочка в самом низу "визитной карточки" в виде весов у сообщения хелпера.
Удачи!
-
Везде почитал =) Плюсики поставил)
Токо вот файлик залить к сожалению не могу( 46МБ
virusinfo_files_SHADE.zip
-
По поводу файла. Закачайте его на любой файлообменник и выложите ссылку в [url=http://www.virusinfo.info/showthread.php?t=3519]теме[/url]. Спасибо!
-
Выложил на RapidShare ссылка в теме.
а 46М подозрительно большой размер.Такое может быть?
-
[QUOTE]а 46М подозрительно большой размер.Такое может быть?[/QUOTE]Конечно. Ни чего удивительного в этом нет.
-
[QUOTE=IIIaDoFF;111916]Выложил на RapidShare ссылка в теме.
а 46М подозрительно большой размер.Такое может быть?[/QUOTE]
Запросто. Версии виндов различные по языкам, также как и другие проги.
Поэтому много и получается
-
Ещё раз большое спасибо тему можно закрывать.
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]
Page generated in 0.00535 seconds with 10 queries