Зараженный BackDoor.Bulknet по Dr.Web кто распаковывает после каждого лечения (удаления)?
Возможно, еще у кого-то есть\было такое
Общение с поддержкой DrWeb не приносит успеха уже несколько дней, хотя купленный Веб
Printable View
Зараженный BackDoor.Bulknet по Dr.Web кто распаковывает после каждого лечения (удаления)?
Возможно, еще у кого-то есть\было такое
Общение с поддержкой DrWeb не приносит успеха уже несколько дней, хотя купленный Веб
[URL="http://virusinfo.info/showthread.php?t=1235"]Прочитать и выполнить[/URL]
Исполнено
Выполните скрипт в AVZ:
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
BC_DeleteSvc('pe386');
BC_DeleteSvc('runtime2');
BC_DeleteFile('C:\WINDOWS\system32\lzx32.sys');
BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
BC_DeleteFile('C:\WINDOWS\system32\ipv6mons.dll');
BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/code]
Компьютер перезагрузится. Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
[/code]
Сделайте новые логи.