Показано с 1 по 11 из 11.

Помогите убить Backdoor.BulkNet (заявка № 10266)

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    40

    Thumbs up Помогите убить Backdoor.BulkNet

    Вот зашел недавно на bankreferatov.net и попалась оттуда зараза, вот уж не ожидал! Сделал все как по инструкции, прошу помочь, ПОЖАЛУЙСТА. замучался уже. Установлен Drweb с последними обновлениями на сегодняшний день, удаляет файл startdrv.exe из windows\temp. После перезагрузки опять тоже самое!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    1.AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINXP\csrss.exe','');
     QuarantineFile('C:\WINXP\system32\taskmgr.exe','');
     QuarantineFile('C:\WINXP\system32\drivers\runtime2.sys','');
    QuarantineFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\3XVRJLJQ\213[1].exe','');
    QuarantineFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\HXQE28IV\213[1].exe','');
    DeleteFile('C:\WINXP\csrss.exe');
    DeleteFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\3XVRJLJQ\213[1].exe');
    DeleteFile('C:\Documents and Settings\al\Local Settings\Temporary Internet Files\Content.IE5\HXQE28IV\213[1].exe');
    DeleteFile('C:\WINXP\system32\drivers\runtime2.sys');
    BC_DeleteSvc('runtime2.sys');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    2.Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10266
    3.Почистите временные файлы (есть куча программ для этого)и сделайте все новые логи для контроля.
    Последний раз редактировалось drongo; 08.06.2007 в 20:31.

  4. #3
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    40
    Закачал, правда с паролем файл .zip второй по счету. Извиняюсь, невнимателен.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1556
    taskmgr.exe в карантине чистый, остальное должно было удалиться скриптом. Ждем новые логи.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    40
    Спасибо ВАМ! Вроде удалился после выполнения указанного Вами выше скрипта. А файл ipfw6.sys и runtime.sys они исправные остаются после этого?

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Повторите логи.

  8. #7
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    40
    Выкладываю
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1556
    А файл ipfw6.sys и runtime.sys они исправные остаются после этого?
    ip6fw.sys у вас исправный, его не трогали
    runtime2.sys - это зловред - удален.

    В логах порядок. Проблема должна исчезнуть.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    08.06.2007
    Адрес
    Дзержинск
    Сообщений
    23
    Вес репутации
    40
    Спасибо

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1696
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    955

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 38
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\al\\local settings\\temporary internet files\\content.ie5\\hxqe28iv\\213[1].exe - Virus.Win32.Grum.h (DrWEB: Win32.Grum)
      2. c:\\documents and settings\\al\\local settings\\temporary internet files\\content.ie5\\3xvrjljq\\213[1].exe - Virus.Win32.Grum.h (DrWEB: Win32.Grum)
      3. c:\\winxp\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)


  • Уважаемый(ая) alx_rad, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 09.11.2010, 21:09
    2. Помогите у меня Backdoor.BulkNet
      От Alena_7 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 02:01
    3. Помогите победить BackDoor.Bulknet.240
      От Greg5 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 02.11.2008, 20:53
    4. Помогите убить Backdoor.bulknet.240
      От loksior в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 04.10.2008, 20:19
    5. Помогите убить BackDoor.Bulknet
      От Av64 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 24.05.2008, 18:18

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00793 seconds with 17 queries