Добрый день! Помогите, пожалуйста, справиться с данной гадостью, отличительные особенности: резкое увеличение трафика (как входящего, так и исходящего) и появление в автозагрузке и, соответственно, в процессах spools.exe. Dr. Web определяет его как backdoor. bulknet.160, nod 32 - заблокирован.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
StopService('Bje65');
SetServiceStart('Bje65', 4);
QuarantineFile('C:\Documents and Settings\alexei\Local Settings\Temp\4DFE.tmp','');
QuarantineFile('C:\Documents and Settings\alexei\Local Settings\Temporary Internet Files\Content.IE5\49M527OB\sys32[1].exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\ftpdll.dll','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\UDWFANOP\sys32[1].exe','');
QuarantineFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\cftmon.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\Bje65.sys','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\drivers\spools.exe','');
QuarantineFile('C:\Documents and Settings\alexei\Local Settings\Application Data\cftmon.exe','');
DeleteFile('C:\Documents and Settings\alexei\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\WINDOWS\system32\drivers\spools.exe');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\Drivers\Bje65.sys');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Application Data\cftmon.exe');
DeleteFile('C:\Documents and Settings\alexei\Local Settings\Temp\4DFE.tmp');
DeleteFile('C:\Documents and Settings\alexei\Local Settings\Temporary Internet Files\Content.IE5\49M527OB\sys32[1].exe');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\ftpdll.dll');
DeleteFile('C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Temporary Internet Files\Content.IE5\UDWFANOP\sys32[1].exe');
BC_ImportDeletedList;
BC_DeleteSvc('Bje65');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Скрипт выполнен, а вот откуда взялась эта дрянь - хоть убей не могу сказать... Спасибо за уделенное внимание и потраченное на меня время! СПАСИБО ОГРОМНОЕ!!!
Хоть кто-то мне поверил... Да-да, именно так все и было, с этого все и началось... А получилось - вот... я у Вас в гостях)) Не буду отвлекать Вас от более насущных дел - СПАСИБО Вам за помощь!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: