Невозможно избавиться от BackDoor.Bulknet.55

**OlegXON** · 29.08.2007, 22:54

Что еще можно сделать

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 29.08.2007, 23:01

вот ...

Сообщение от V_Bond

у вас есть установочный диск ? думаю стоит попробовать заменить winlogon ...

**OlegXON** · 29.08.2007, 23:05

Пробовал через Msconfig не получилось. Нашел какой-то на диске и пробовал скопировать - не получилось. Причем размеры одинаковые, что на винте, что на диске

**V_Bond** · 29.08.2007, 23:20

нужно так .... войти в консоль восстановления там в командной строке набрать
copy d:\1386\winlogon.ex_ c:\windows\system32\winlogon.exe /y
d:\ вместо d буква вашего компакта .....(может быть другой )
потом перезагрузка ....

**OlegXON** · 29.08.2007, 23:57

copy g:\I386\winlogon.ex_ c:\windows\system32\winlogon.exe /y
Процесс не может получить доступ к файлу, так как этот файл занят другим процессом.
Скопировано файлов: 0.

**V_Bond** · 30.08.2007, 00:38

это в консоли восстановления так ?

**OlegXON** · 30.08.2007, 00:43

Это в коммандной строке

**V_Bond** · 30.08.2007, 00:44

ну так и будет... все верно ... нужно войти в консоль восстановления

**OlegXON** · 30.08.2007, 00:54

А понял. С установочного диска запуститься

Добавлено через 7 минут

А как запустить без диска, т.е. как переписать консоль на винт?

**V_Bond** · 30.08.2007, 00:57

там в ссылке все расписано ... если будут вопросы поможем ...

**OlegXON** · 30.08.2007, 02:04

Ок. Сделаю. Отпишусь

Добавлено через 18 минут

Winlogon скопировал. Если нужны логи - сделаю завтра

Добавлено через 34 минуты

На диске С появился левый экзешник. Может мне его прислать? Как это лучше сделать?

Добавлено через 4 минуты

ТипФайла: Приложение Описание: hzul
Размещение: ^^^^^^^^^^^ Размер: 94 байт (94 байт)
Надиске: 9,00 КБ (9192 байт]
30 августа 2007 г., 0:09:59 30 августа 2007 г., 0:10:00 30 августа 2007 г.
А это если открыть его в текстовом редакторе

[an error occurred while processing this directive]

**Muzzle** · 30.08.2007, 02:04

Поместите его в zip архив,установите пароль "virus" и пришлите по ссылке
http://virusinfo.info/showthread.php?t=1235

**OlegXON** · 30.08.2007, 08:44

Отправил файл.
Проверял ДрВебом. Словил еще одного зверя
КВ18912794.exe C:\WIND0WS\system32 Trojan.Spambot.2400
Вечером сделаю логи

**OlegXON** · 30.08.2007, 23:42

Новые логи. Посмотрите пожалуйста.

**V_Bond** · 30.08.2007, 23:52

присланный файл чистый..... сейчас посмотрю логи ...

**OlegXON** · 30.08.2007, 23:55

Отлично

**V_Bond** · 31.08.2007, 00:01

Winlogon - заменился....
выполните скрипт ...

Код:

begin
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\tscupgrd.exe','');
DelWinlogonNotifyByKeyName('1_32bean32_1reg');
DelWinlogonNotifyByKeyName('rpcc');
BC_ImportQuarantineList
end.

пришлите карантин согласно приложения 3 правил ....

**OlegXON** · 31.08.2007, 00:05

Выполнен карантин файла C:\WINDOWS\system32\tscupgrd.exe
Скрипт выполнился, а карантина нет

**V_Bond** · 31.08.2007, 00:08

лог хайджек повторите ...

**OlegXON** · 31.08.2007, 00:13

Сделал

Невозможно избавиться от BackDoor.Bulknet.55 (заявка № 11883)

Опции темы

Похожие темы

BackDoor.Bulknet.507

Backdoor.Bulknet

Не могу избавиться от BackDoor.Bulknet

Лечить BackDoor.Bulknet.216

BackDoor.Bulknet.157

Ваши права в разделе