Здравтсвуйте у меня завелся Backdoor.BulkNet. Установлен DrWeb с последними обновлениями. Помогите....
Здравтсвуйте у меня завелся Backdoor.BulkNet. Установлен DrWeb с последними обновлениями. Помогите....
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\system32\nhsrvice.exe',''); QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys',''); QuarantineFile('C:\WINDOWS\system32\cpadvai.dll',''); DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); BC_ImportALL; BC_QrSvc('runtime2'); BC_DeleteSvc('runtime2'); BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys'); ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=10900
Повторите логи и прикрепите к следующему ответу
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
В дополнение поискать через AVZ ip6fw.sys
и добавить в карантин и прислать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
AZV файл ip6fw.sys не нашел.
Карантин и логи высылаю. Жду помощи... Заранее спасибо.
Повторите логи.
вот...
А мне каждый раз закрывать DrWeb перед тем как я выполняю скприпты в AVZ и перезагружать компьютер???...
Желательно. ВНИМАНИЕ! Я поправил последний скрипт, учитывайте это пожалуйста.
Все так и делаю ...
Высылаю карантин и логи...
У Вас установлена программа Крипто-Про?
Да...
Тогда все нормально. В логах чисто. Проблема решена?
Спасибочки большое, очень переживала, по поводу этих вирусов....
У меня есть вопрос еще но я думаю что он не совсем по теме, наверное это не к вам. Нужна консультация, по видеокарте...
Но все равно, спасибо...
Вам сюда.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов. Мы будем Вам очень благодарны!
Удачи!
Статистика проведенного лечения:
- Получено карантинов: 2
- Обработано файлов: 12
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\cpadvai.dll - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
- c:\\windows\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
- \\systemroot\\system32\\drivers\\runtime2.sys - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)
Уважаемый(ая) Alena_7, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.