Показано с 1 по 11 из 11.

При загрузке снова и снова обнаруживается уже удаленный вирус (заявка № 11738)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    61

    Thumbs up При загрузке снова и снова обнаруживается уже удаленный вирус

    После загрузки в папке Temp возникает файл startdrive.exe, Dr.Web его удаляет(Backdoor.Bulknet), но до новой загрузки. Вроде как очевидного для себя вреда не наблюдаю, но ОЧЕНЬ неприятно. Машина почти два месяца работала вообще без всякой защиты и после установки антивируса тот очистил почти все, кроме этой маленькой проблемы.
    Спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DelWinlogonNotifyByKeyName('atixdaxx');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\runtime2.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил)
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    61
    Пытаюсь отправить файл virus.zip, выдает неизвестную ошибку при передаче

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Попробуйте выслать и-мейлом на [email protected]
    или залейте на файлообменник, а ссылку сюда впишите.
    The worst foe lies within the self...

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    61
    Не проходит, только после рассмотрения модератора,т.к. файл слишком велик.

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.12.2006
    Сообщений
    3,698
    Вес репутации
    1837
    Сделайте логи заново.
    Файл карантина пока-что можно не высылать.
    The worst foe lies within the self...

  8. #7

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    В логах все нормально, немножко мусора осталось.

    Пофиксите в HijackThis:
    Код:
    O3 - Toolbar: (no name) - {17939A30-18E2-471E-9D3A-56DD725F1215} - (no file)
    O21 - SSODL: SysRun - {D7FFD784-5276-42D1-887B-00267870A4C7} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    BC_QrSvc('PowerManager');
    BC_DeleteSvc('PowerManager');
    BC_Activate;
    RebootWindows(true);
    end.
    Карантин попробуйте выложить через http://virusinfo.info/upload_virus.php?tid=11738

    Сделайте еще раз лог HijackThis
    (его не надо на файлообменник, прикрепите к сообщению).

    Важное замечание:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Настоятельно рекомендуется установить SP2 и последующие обновления (потребуется повторная активация Windows, старый кряк не сработает).
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    61
    К сожалению, через upload выложить virus.zip не получается, поэтому прикладываю на всякий случай ссылку
    Вложения Вложения
    Последний раз редактировалось Alex_Goodwin; 19.08.2007 в 19:27.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Цитата Сообщение от andy69 Посмотреть сообщение
    К сожалению, через upload выложить virus.zip не получается, поэтому прикладываю на всякий случай ссылку http://slil.ru/24747100
    В загруженном файле:
    C:\WINDOWS\system32\drivers\runtime2.sys - BackDoor.Bulknet

    Теперь все чисто. Проблема пропала?

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2007
    Сообщений
    5
    Вес репутации
    61
    Огромное спасибо всем, кто принял участие в решении моей проблемы, почитал форум, посмотрел с каким количеством проблем люди к вам обращаются. Вы делаете огромное дело и очень слаженно и быстро. Еще раз вам СПАСИБО.

    Одного не понимаю, почему антивирусники, которые и предназначены или не пропускать, или лечить и удалять, так скверно справляются со своей работой?
    Последний раз редактировалось andy69; 17.08.2007 в 11:23.

  • Уважаемый(ая) andy69, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 2
      Последнее сообщение: 01.04.2010, 11:53
    2. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    3. Ответов: 18
      Последнее сообщение: 30.10.2009, 19:34
    4. Ответов: 1
      Последнее сообщение: 27.10.2009, 10:59
    5. Снова проблема при загрузке системы
      От fGremlin в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.08.2009, 19:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00431 seconds with 18 queries