Страница 9 из 9 Первая ... 56789
Показано с 161 по 171 из 171.

Невозможно избавиться от BackDoor.Bulknet.55 (заявка № 11883)

  1. #161
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Отправил

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #162
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\drivers\Mqt47.sys _Trojan-Downloader.Win32.Agent.ggt
    качаете делаете полную проверку .... затем новые логи ...
    Последний раз редактировалось V_Bond; 23.12.2007 в 13:06.

  4. #163
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\WINDOWS\system32\drivers\Mqt47.sys _Trojan-Downloader.Win32.Agent.ggt
    качаете делаете полную проверку .... затем новые логи ...
    Не получится - Винда перестала вообще грузиться(и в защищенном тоже). Что можно сделать, кроме переустановки?
    Такой вопрос - Winlogon.exe отвечает за загрузку? Просто у меня появился второй в Windows\Temp и не хотел удаляться. Может мне заменить его(естественно тот, который в WINDOWS\system32) на чистый и Винда пойдет?
    Консоль восстановления у меня на винте и загружается нормально.
    Сегодня попробую с дистриба скопировать
    Последний раз редактировалось OlegXON; 25.12.2007 в 13:03.

  5. #164
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Который в Temp - убрать (хорошо бы скопировать куда-нибудь для разбора полётов), который в System32 - заменить на чистый. Не факт, что поможет, но лучше, чем ничего не делать.

  6. #165
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Цитата Сообщение от pig Посмотреть сообщение
    Который в Temp - убрать (хорошо бы скопировать куда-нибудь для разбора полётов), который в System32 - заменить на чистый. Не факт, что поможет, но лучше, чем ничего не делать.
    Да не помогло. Заменял через консоль. Загружался через Live CD. Файлы, папки на месте(т.е. полетел не винт), ДрВеб нашел только во временных файлах Оперы вирус и все. Скорее всего сегодня переустановлю Винду, причем с нуля, удалив раздел.

  7. #166
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    что значит не грузится ? ( до какого момента доходит ? ошибку выдает , тогда какую ? перегружается ... если да в каком месте ?)

  8. #167
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    что значит не грузится ? ( до какого момента доходит ? ошибку выдает , тогда какую ? перегружается ... если да в каком месте ?)
    Дает выбрать ОС или Консоль. Также режим Обычный, Защищенный и т.д.
    Консоль работает. В Обычном режиме, после выбора Операционной системы экран темный и больше ничего. Давал ему минут 20 прогрузиться - ничего. В Защищенном почти тоже, сразу бегут строчки, как и должно быть, а потом даже мигающего тире в правом верхнем углу нет. И по моему лампочка не мигает. Если бы можно было бы через Live CD прогнать скрипты АВЗ для установленной ОС, а не ОС Live CD. Было бы хорошо восстановить, если не выйдет сегодня буду переустанавливать. Пробовал устанавливать поверх, но Установка не находит ОС и не предлагает восстановление.
    Последний раз редактировалось OlegXON; 26.12.2007 в 16:28.

  9. #168
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    посмотрите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe .... как єто сделать
    Цитата Сообщение от Bratez Посмотреть сообщение
    Бывают ситауции, когда деятельность вредоносных программ приводит к полной невозможности загрузить Windows - ни в обычном, ни в безопасном режиме. В этих случаях обычно применяют загрузочный CD, например, широко известный BartPE (http://www.nu2.nu/pebuilder/).
    Но таким способом не получится сделать исследование с помощью AVZ или HijackThis, т.к. для них реестр больной системы будет недоступен. Можно лишь выполнить проверку дисков антивирусными сканерами, но это не всегда решает проблему.
    Запустив в BartPE программу regedit, пользователь будет разочарован, увидев реестр самой BartPE, а не своей несчастной Windows... Однако не спешите огорчаться - решение есть!

    1. Запустите regedit и выделите раздел HKEY_USERS.
    2. Выберите в меню программы File - Load Hive (Файл - Загрузить куст) и перейдите к папке, где находится реестр вашей Windows (обычно C:\Windows\System32\Config).
    3. Выделите файл SOFTWARE без расширения и нажмите Open (Открыть).
    4. Введите имя для раздела, который вы загрузили, например, MyHive.
    Теперь, если к примеру вам нужен параметр
    HKLM\SoftWare\Microsoft\Windows NT\Winlogon\Userinit -
    это будет:
    HKEY_USERS\MyHive\Microsoft\Windows NT\Winlogon\Userinit
    Редактируйте на здоровье!

    Важный момент: закончив редактирование, раздел обязательно нужно выгрузить. Для этого выделите ветку MyHive и выберите в меню программы File - Unload Hive (Файл - Выгрузить куст).

  10. #169
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Спасибо. Если это не поможет, буду переустанавливать, как бы мне этого не хотелось

  11. #170
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Цитата Сообщение от V_Bond Посмотреть сообщение
    посмотрите в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon значение параметра Userinit должно быть C:\WINDOWS\system32\userinit.exe .... как єто сделать
    Так и у меня, но комп не грузится, поэтому тему закрываем. Переустановил Винду. Большое всем спасибо. Обещаю больше не писать в этой теме.

  12. #171
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 16
    • Обработано файлов: 79
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ausfjg.dll - Backdoor.Win32.Agent.adr (DrWEB: Trojan.Spambot.2414)
      2. c:\\windows\\system32\\cssrss.exe - Trojan-Dropper.Win32.Agent.dgk (DrWEB: Trojan.DownLoader.46361)
      3. c:\\windows\\system32\\drivers\\ctl_w32.sys - Rootkit.Win32.Agent.pq (DrWEB: Trojan.NtRootKit.496)
      4. c:\\windows\\system32\\drivers\\mqt47.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: BackDoor.Bulknet.112)
      5. c:\\windows\\system32\\drivers\\smtpdrv.sys - Email-Worm.Win32.Agent.l (DrWEB: Trojan.NtRootKit.360)
      6. c:\\windows\\system32\\exporth.exe - Backdoor.Win32.IRCBot.abc (DrWEB: Trojan.Packed.166)
      7. c:\\windows\\system32\\ntkrnlpa.exe - Trojan-Dropper.Win32.Agent.bwg (DrWEB: Trojan.Spambot.2436)
      8. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.adj (DrWEB: Trojan.Packed.180)
      9. c:\\windows\\system32\\ntoskrnl.exe - Trojan-Dropper.Win32.Agent.bwg (DrWEB: Trojan.Spambot.2437)
      10. c:\\windows\\system32\\vhosts.exe - Trojan.Win32.Small.ws (DrWEB: Trojan.MulDrop.8347)
      11. c:\\windows\\system32\\xuser.exe - Trojan-Spy.Win32.Webmoner.do (DrWEB: Trojan.MulDrop.8473)


  • Уважаемый(ая) OlegXON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 9 из 9 Первая ... 56789

    Похожие темы

    1. BackDoor.Bulknet.507
      От DianaSt в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.10.2010, 11:27
    2. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    3. Не могу избавиться от BackDoor.Bulknet
      От Egorka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:49
    4. Лечить BackDoor.Bulknet.216
      От bizon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2008, 17:59
    5. BackDoor.Bulknet.157
      От monul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01048 seconds with 17 queries