Показано с 1 по 11 из 11.

Помогите убить Backdoor.BulkNet (заявка № 10266)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    38

    Thumbs up Помогите убить Backdoor.BulkNet

    Вот зашел недавно на bankreferatov.net и попалась оттуда зараза, вот уж не ожидал! Сделал все как по инструкции, прошу помочь, ПОЖАЛУЙСТА. замучался уже. Установлен Drweb с последними обновлениями на сегодняшний день, удаляет файл startdrv.exe из windows\temp. После перезагрузки опять тоже самое!
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    969
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINXP\csrss.exe','');
     QuarantineFile('C:\WINXP\system32\taskmgr.exe','');
     QuarantineFile('C:\WINXP\system32\drivers\runtime2.sys','');
    QuarantineFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\3XVRJLJQ\213[1].exe','');
    QuarantineFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\HXQE28IV\213[1].exe','');
    DeleteFile('C:\WINXP\csrss.exe');
    DeleteFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\3XVRJLJQ\213[1].exe');
    DeleteFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\HXQE28IV\213[1].exe');
    DeleteFile('C:\WINXP\system32\drivers\runtime2.sys');
    BC_DeleteSvc('runtime2.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    2.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10266
    3.Почистите временные файлы (есть куча программ для этого)и сделайте все новые логи для контроля.
    Последний раз редактировалось drongo; 08.06.2007 в 21:31.

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    38
    Закачал, правда с паролем файл .zip второй по счету. Извиняюсь, невнимателен.

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1553
    taskmgr.exe в карантине чистый, остальное должно было удалиться скриптом. Ждем новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    38
    Спасибо ВАМ! Вроде удалился после выполнения указанного Вами выше скрипта. А файл ipfw6.sys и runtime.sys они исправные остаются после этого?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1694
    Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    38
    Выкладываю
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1553
    А файл ipfw6.sys и runtime.sys они исправные остаются после этого?
    ip6fw.sys у вас исправный, его не трогали
    runtime2.sys - это зловред - удален.

    В логах порядок. Проблема должна исчезнуть.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    38
    Спасибо

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1694
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    952

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\al\\local settings\\temporary internet files\\content.ie5\\hxqe28iv\\213[1].exe - Virus.Win32.Grum.h (DrWEB: Win32.Grum)
      2. c:\\documents and settings\\al\\local settings\\temporary internet files\\content.ie5\\3xvrjljq\\213[1].exe - Virus.Win32.Grum.h (DrWEB: Win32.Grum)
      3. c:\\winxp\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)


  • Уважаемый(ая) alx_rad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.11.2010, 21:09
    2. Помогите у меня Backdoor.BulkNet
      От Alena_7 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:01
    3. Помогите победить BackDoor.Bulknet.240
      От Greg5 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.11.2008, 20:53
    4. Помогите убить Backdoor.bulknet.240
      От loksior в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 04.10.2008, 21:19
    5. Помогите убить BackDoor.Bulknet
      От Av64 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.05.2008, 19:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00074 seconds with 18 queries