Показано с 1 по 18 из 18.

Опять Backdoor.Bulknet и др. (заявка № 10655)

  1. #1
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39

    Question Опять Backdoor.Bulknet и др.

    Млин, целый час описывал ситуацию произошедшую у меня, а при просмотре сообщения не стал в десятый раз логиниться, а вернулся назад ...

    Теперь моё сообщение будет коротким ...

    Ситуация с вирусом примерно как описывалась ранее, только у меня процессы подменяются и раздваиваются.

    Безопасный режим - синий экран.
    Восстановление системы - проверено - чисто.

    Нужна помощь ...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    Надеюсь сейчас файлы вложатся

  4. #3
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    Почему вложения не прикрепляются?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Кнопочку "Загрузить" в Управлении вложениями не забыли нажать?

  6. #5
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    SOS. Нарушился графический интерфейс и работа многих программ в частности AVZ.
    Поэтому высылаю не самые свежие логи. До этого загружались с ошибкой, как я понял.

    мои логи (в третий раз):
    Последний раз редактировалось ZAZAZOO; 15.04.2008 в 21:16.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    С помощью AVZ найдите и пришлите следующие файлы
    (см. прилож.2 правил):
    C:\WINDOWS\vsnpstd2.exe
    C:\WINDOWS\Temp\startdrv.exe
    L:\TEMP\winlogon.exe
    C:\WINDOWS\system32\svshost.dll
    C:\WINDOWS\system32\atixdaxx.dll
    D:\autorun.inf
    F:\autorun.inf
    два последних - если D и F соответственно не явл. CD/DVD приводами.
    I am not young enough to know everything...

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Логи сделать в Safe Mode тоже не получается?
    Многовато зловредов у Вас завелось.

    Попробуем так:
    Профиксить в hijackthis:
    Код:
    F2 - REG:system.ini: Shell=
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKCU\..\Run: [Firewall auto setup] L:\TEMP\winlogon.exe
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9}|%SystemRoot%\system32\SHELL32.dll - (no file)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - C:\WINDOWS\system32\svshost.dll
    O20 - Winlogon Notify: atixdaxx - atixdaxx.dll (file missing)
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    AVZ не функцианирует, т. к. закрашены чёрными прямоугольниками кнопки пуск и стоп. Уже писал об испорченном графическом интерфейсе и не работоспособности программ, даже после переустановки.

    Файлы попробую найти вручную и выслать в архиве RAR.

  10. #9
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    При загрузке в безопасном режиме вылетает синий экран.

  11. #10
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    После hijackthis надо перезагружаться?

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    После hijackthis надо перезагружаться?
    Надо.

  13. #12
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    Заработал AVZ.
    мой карантин с файлами (vsnpstd2.dll не скопировался в карантин):
    Последний раз редактировалось Макcим; 27.06.2007 в 16:39.

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Написано же русским языком: Прицеплять вирусы к теме запрещено!!!
    Для этого есть ссылка вверху темы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    Sorri, засуетился.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Выполните скрипт в AVZ:
    Код:
    begin
    searchrootkit(true,true);
    setavzguardstatus(true);
    deletefile('C:\WINDOWS\Temp\startdrv.exe');
    deletefile('L:\TEMP\winlogon.exe');
    deletefile('C:\WINDOWS\system32\svshost.dll');
    deletefile('C:\WINDOWS\system32\atixdaxx.dll');
    bc_importdeletedlist;
    executesysclean;
    bc_deletesvc('runtime');
    bc_deletesvc('runtime2');
    bc_activate;
    rebootwindows(true);
    end.
    После перезагрузки, надеюсь, получится сделать логи в нормальном режиме.
    I am not young enough to know everything...

  17. #16
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    Спасибо за помощь.
    Кстати, у меня нет или возможно был на первом этапе удалён файл 'C:\WINDOWS\Temp\startdrv.exe'. Всё происходит без него.
    Появляется периодически странный файл rasautou.exe (outpost распознаёт его как Remote Access Dialer)

    Правильные логи:
    Последний раз редактировалось ZAZAZOO; 15.04.2008 в 21:16.

  18. #17
    Junior Member Репутация
    Регистрация
    27.06.2007
    Сообщений
    31
    Вес репутации
    39
    Высылаю запрошенные выше файлы

    C:\WINDOWS\Temp\startdrv.exe
    L:\TEMP\winlogon.exe
    C:\WINDOWS\system32\svshost.dll
    C:\WINDOWS\system32\atixdaxx.dll

    C:\WINDOWS\vsnpstd2.exe - отсутствует в карантине и в инфектед

    Файл сохранён как 070627_210538_virus_468298e21dd9f.zip
    Размер файла 59871
    MD5 566a989a63a3e7b4cbb742cafee7a164

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1555
    Высылаю запрошенные выше файлы
    Дык присылали уже
    Больше ничего подозрительного не вижу.
    Какие-то проблемы еще остались?
    I am not young enough to know everything...

  • Уважаемый(ая) ZAZAZOO, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Bulknet.507
      От DianaSt в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.10.2010, 11:27
    2. backdoor.bulknet.417
      От Vovius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.07.2010, 15:44
    3. BackDoor.Bulknet.320
      От vlad_1976 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.09.2009, 15:11
    4. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    5. BackDoor.Bulknet.157
      От monul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00411 seconds with 16 queries