Показано с 1 по 7 из 7.

Очередной BackDoor.BulkNet (заявка № 11023)

  1. #1
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    3
    Вес репутации
    38

    Thumbs up Очередной BackDoor.BulkNet

    DrWeb после долгого перерыва нашел и удалил с десяток вирусов.
    Оставались
    ksys.sys TrojanNTRootKit.248
    ip6fw.sys BackDoor.BulkNet
    + огромный трафик (у меня обычный модем, поэтому с ответами могу задержаться).
    Проверка в безопасном режиме ==> перезагрузка==> теперь появляется Win\Temp\startdrv.exe . Трафик вроде бы исчез.
    Судя по темам, проблема встречается часто. Раньше с вирусами не встречалась. Помогите справиться!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Выполните скрипт в AVZ
    Код:
    begin
    ClearQuarantine;
     BC_QrSvc('runtime2');
     BC_QrFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_DeleteSvc('runtime2');
     BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     BC_Activate;
     RebootWindows(true);
    end.
    Потом ещё один
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\win_by5.dll','');
     QuarantineFile('C:\WINDOWS\csrss.exe','');
     DeleteFile('C:\WINDOWS\csrss.exe');
     DeleteFile('C:\WINDOWS\system32\win_by5.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    "Пофиксите" в HijackThis
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [system] C:\WINDOWS\csrss.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\win_by5.dll
    Пришлите файлы карантина по правилам раздела "Помогите". Повторите логи.

    На компьютере не видно ни одного антивируса. Почему?

  4. #3
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    3
    Вес репутации
    38
    Вот, вроде все сделала. После второго скрипта зависла на перезагрузке, пришлось жать кнопку. А указанных строк в HijackThis ( 04 и 020) после перезагрузки не было. Или их надо было до выполнения скриптов фиксить?
    Но, кажется, проблема разрешилась, startdrv.exe пропал. Или нет?
    На компьютере не видно ни одного антивируса. Почему
    ?

    Есть DrWeb. Но его вручную запускаю. Комп дома, связь dial-up. использую редко.
    Если что посоветуете, поставлю.

    Прошу прощения, забыла про файлы карантина.
    Вроде бы послала.
    Вложения Вложения
    Последний раз редактировалось v123; 12.07.2007 в 21:04.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Прислан C:\WINDOWS\system32\win_by5.dll - BackDoor.Bulknet
    Цитата Сообщение от v123 Посмотреть сообщение
    А указанных строк в HijackThis ( 04 и 020) после перезагрузки не было.
    Это хорошо.
    Логи чистые. DrWeb нормальный антивирус, только обновляйте его каждый раз когда к Интернет подключаетесь и не забывайте Spider запускать.
    И главное - не запускайте все ссылки/файлы подряд, что вам присылают.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1695
    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи!

  7. #6
    Junior Member Репутация
    Регистрация
    12.07.2007
    Сообщений
    3
    Вес репутации
    38
    Спасибо всем большое - за помощь и советы!!!

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\win_by5.dll - Rootkit.Win32.Agent.ey (DrWEB: BackDoor.Bulknet)


  • Уважаемый(ая) v123, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. BackDoor.Bulknet.507
      От DianaSt в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.10.2010, 11:27
    2. backdoor.bulknet.417
      От Vovius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.07.2010, 16:44
    3. BackDoor.Bulknet.320
      От vlad_1976 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.09.2009, 16:11
    4. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    5. Лечить BackDoor.Bulknet.216
      От bizon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2008, 17:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01487 seconds with 17 queries