Невозможно избавиться от BackDoor.Bulknet.55

**OlegXON** · 06.12.2007, 00:23

Папка карантина пуста, я думаю из-за этих ошибок

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Bratez** · 06.12.2007, 03:42

Сделайте заново последний лог,посмотрим, что осталось.

**OlegXON** · 11.12.2007, 22:39

Новые логи

**V_Bond** · 11.12.2007, 22:52

пофиксите ...

Код:

O2 - BHO: (no name) - {DB5825EA-B434-C69E-8E2D-81387140521A} - C:\WINDOWS\system32\msstub.dll (file missing)
O2 - BHO: (no name) - {F5BDE91A-2333-4DD0-BCDE-6D912BBD9904} - C:\WINDOWS\system32\iasacc.dll (file missing)

выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
BC_DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat');
BC_DeleteFile('C:\fwdrv.sys');
BC_DeleteFile('C:\qqd.sys');
BC_DeleteSvc('cjzgueyb');
BC_DeleteSvc('qqd');
BC_DeleteSvc('fwdrv');
BC_DeleteSvc('FCI');
RebootWindows(true);
end.

повторите логи ....

**OlegXON** · 12.12.2007, 22:53

Логи
iasacc.dll - не фикситься

**V_Bond** · 12.12.2007, 23:07

чудес на свете не бывает .... выполните указания из поста 144 в safe mode ....
повторите логи ....

**OlegXON** · 22.12.2007, 16:20

Гляньте пожалуйста

**V_Bond** · 22.12.2007, 16:32

выполните скрипт ...

Код:

begin
 SearchRootkit(false, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Mqt4', 'Start');
 RebootWindows(true); 
end.

затем еще один ...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\iasacc.dll','');
 QuarantineFile('C:\WINDOWS\system32\drivers\yvdovndg.dat','');
 QuarantineFile('C:\WINDOWS\System32\Drivers\Mqt47.sys','');
 QuarantineFile('c:\windows\system32\vhosts.exe','');
 QuarantineFile('c:\windows\system32\cssrss.exe','');
 DeleteFile('c:\windows\system32\cssrss.exe');
 DeleteFile('C:\WINDOWS\system32\Drivers\Mqt47.sys');
 DeleteFile('c:\windows\system32\vhosts.exe');
 DeleteFile('C:\WINDOWS\system32\drivers\yvdovndg.dat');
 DeleteFile('C:\WINDOWS\system32\iasacc.dll');
 BC_DeleteSvc('cjzgueyb');
 BC_DeleteSvc('qqd');
 BC_DeleteSvc('fwdrv');
 BC_DeleteSvc('FCI');
 BC_DeleteSvc('Mqt47');
 BC_DeleteSvc('msupdate'); 
 DelBHO('F5BDE91A-2333-4DD0-BCDE-6D912BBD9904');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ....
повторите логи...

**OlegXON** · 22.12.2007, 19:17

Логи

**V_Bond** · 22.12.2007, 19:40

отключите обязательно, антивирус и фаервол ....
віполните скрипт...

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\TEMP\winlogon.exe','');
 DeleteFile('C:\WINDOWS\system32\drivers\symavc32.sys');
 DeleteFile('C:\qqd.sys');
 DeleteFile('C:\WINDOWS\TEMP\winlogon.exe');
 DeleteFile('C:\WINDOWS\System32\Drivers\Mqt47.sys');
 DeleteFile('C:\fwdrv.sys');
 BC_DeleteSvc('qqd.sys');
 BC_DeleteSvc('symavc32');
 BC_DeleteSvc('fwdrv.sys');
 BC_DeleteSvc('Mqt47');
 BC_ImportDeletedList;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

повторите логи....

**anton_dr** · 22.12.2007, 21:53

OlegXON, при следующем обращении, пожалуйста, открывайте новую тему, ок?

**OlegXON** · 22.12.2007, 22:29

Логи

**OlegXON** · 22.12.2007, 22:31

Сообщение от anton_dr

OlegXON, при следующем обращении, пожалуйста, открывайте новую тему, ок?

Хорошо

**V_Bond** · 22.12.2007, 22:45

отключите обязательно, антивирус и фаервол ....
выполните скрипт ...

Код:

begin
 SearchRootkit(false, true);
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Mqt47', 'Start');
 RebootWindows(true); 
end.

затем еще один ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\Drivers\Mqt47.sys','');
 QuarantineFile('C:\Program Files\Webshots\Launcher.exe','');
 DeleteFile('C:\WINDOWS\system32\Drivers\Mqt47.sys');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил ...
повторите логи ....

**OlegXON** · 22.12.2007, 23:21

Лог

**V_Bond** · 22.12.2007, 23:40

C:\Program Files\Webshots\Launcher.exe - по вирустотал чист ...
какая у вас версия антивируса ?

**OlegXON** · 22.12.2007, 23:45

Dr.Web
Ядро 4.44.0.09170 2007-09-17
Сканер 4.44.0.09140 2007-09-14
Вирусная база всего 2007-12-21 (14:39) 280230

**V_Bond** · 22.12.2007, 23:49

C:\WINDOWS\system32\Drivers\Mqt47.sys - попробуйте найти и прислать по правилам .... ( лучше всего ... это сделать загрузившись с СD,если есть такая возможность )

**OlegXON** · 23.12.2007, 00:07

Сообщение от V_Bond

C:\WINDOWS\system32\Drivers\Mqt47.sys - попробуйте найти и прислать по правилам .... ( лучше всего ... это сделать загрузившись с СD,если есть такая возможность )

Загрузиться с СD нет возможности