Страница 1 из 9 12345 ... Последняя
Показано с 1 по 20 из 171.

Невозможно избавиться от BackDoor.Bulknet.55 (заявка № 11883)

  1. #1
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61

    Post Невозможно избавиться от BackDoor.Bulknet.55

    Windows XP SP2
    DrWeb 4.33
    Outpost Firewall

    Первый раз в Защищенном режиме сканер DrWeb нашел:
    с: \windows\system32\dr ivers\ip6fw.sys
    инфицирован Trojan.NtRootKit.319
    с: \windows\system32\drivers\runtime.sys
    инфицирован BackDoor.Bulknet
    с: \windows\temp\startdrv.exe
    инфицирован BackDoor.Bulknet.55

    В последуюшие разы находит
    с: \windows\system32\drivers\runtime.sys
    инфицирован BackDoor.Bulknet
    с: \windows\temp\startdrv.exe
    инфицирован BackDoor.Bulknet.55

    В реальном режиме Guard находит вирусы еще и в Темпе
    C:\TEMP\192046.exe - инфицирован BackDoor.Bulknet

    Делал все как в Правилах.
    Пункты 8 и 10 невозможно выполнить в Реальном режиме - AVZ висит.
    В Защищенном режиме создан в лог после 8 пункта, который не открывается Архиватором и помещены какие-то файлы в карантин.
    10 пункт - лог не создан. Оба пункта в Защищенном режиме заканчиваются внезапной перегрузкой Винды, без предупреждения.
    Отработали полностью только пункты 11-13

    Если надо пришлю то, что в карантине.

    Я знаю Вы такие Вирусы уже лечили, помогите пожалуйста и мне.
    Заранее спасибо.

    P.s. Все это делаю впервые, если что-то не так делаю - подскажите
    Последний раз редактировалось OlegXON; 02.12.2007 в 22:29.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    OlegXON, уберите карантин из темы .... попробуйте выполнить лог как сказано здесь http://virusinfo.info/showthread.php?t=10387

  4. #3
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Сейчас сделаю.
    уберите карантин из темы - Это какие файлы?

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    virusinfo_cure.zip ... это карантин ...

  6. #5
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Вкладывать файлы получается, убрать пока нет.

    1. AVZ/Файл/Стандартные скрипты - отметить #1 - Выполнить. Этот пункт сработал.
    2. Файл/Исследование системы - переключить "Только активные службы и драйверы" на "Все службы и драйверы" -Пуск/Сохранить протокол. Примерно на 20% проверки, комп рекзко перегрузился и файл протокола создан не был

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    давайте попробуем так ...
    выполните скрипт ...
    Код:
    begin
     QuarantineFile('C:\WINDOWS\system32\flcss.exe','');
     QuarantineFile('C:\WINDOWS\system32\ausfjg.dll','');
     QuarantineFile('C:\WINDOWS\system32\exporth.exe','');
     QuarantineFile('C:\WINDOWS\system32\fci.exe','');
     QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
     BC_ImportQuarantineList;
     BC_Activate;
     end.
    пришлите карантин согласно приложения 3 правил ....

  8. #7
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Сделал в Реальном режиме - не все файлы попали. Может в защищенном? И как увидеть, что файлы дошли? Нажимал в шапке -Прислать файлы

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    из того что попало в карантин ....
    C:\WINDOWS\system32\ausfjg.dll Backdoor.Win32.Agent.adr Backdoor.Win32.Agent.adr
    C:\WINDOWS\system32\exporth.exe Backdoor.Win32.IRCBot.abc
    C:\WINDOWS\system32\flcss.exe
    AVG 7.5.0.484 2007.08.22 Generic3.PMK
    NOD32v2 2475 2007.08.22 probably unknown NewHeur_PE virus
    Prevx1 V2 2007.08.22 Generic.Malware

  10. #9
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Как мне быть?

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    давайте попробуем вслепую ...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\flcss.exe');
     DeleteFile('C:\WINDOWS\system32\ausfjg.dll');
     DeleteFile('C:\WINDOWS\system32\exporth.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('msupdate');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    если скрипт не зависнет повторите логи ....

  12. #11
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Висит в Реальном. Может Защищенный?

    Добавлено через 4 минуты

    Может сделать как в этом посте?
    http://virusinfo.info/showthread.php...000#post129000
    У меня такие же файлы с вирусами
    startdrv.exe и runtime2.sys
    Последний раз редактировалось OlegXON; 23.08.2007 в 00:09. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    попробуйте в сафе моде ... .

  14. #13
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Я хотел сразу попробовать, но в правилах написано не пользоваться чужими скриптами. Обычно я соблюдаю правила, если делаю что-то впервые

    Добавлено через 1 минуту

    А в каком режиме лучше. В Защищенном?
    Последний раз редактировалось OlegXON; 23.08.2007 в 00:12. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    да нет ,этот чужой нельзя....

  16. #15
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    А в каком режиме лучше. В Защищенном?

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    скрипт из поста 10 пробуйте запустить в защищенном ... если не получится мы его немного изменим....

  18. #17
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    ТОгда жду еще советов

    Добавлено через 1 минуту

    Цитата Сообщение от V_Bond Посмотреть сообщение
    скрипт из поста 10 пробуйте запустить в защищенном ... если не получится мы его немного изменим....
    Сейчас попробую. А 10 пост это какой?
    Последний раз редактировалось OlegXON; 23.08.2007 в 00:17. Причина: Добавлено

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполняйте такой
    Код:
    begin
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\flcss.exe');
     DeleteFile('C:\WINDOWS\system32\ausfjg.dll');
     DeleteFile('C:\WINDOWS\system32\exporth.exe');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     Deletefile('C:\WINDOWS\system32\drivers\ip6fw.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINDOWS\system32\drivers\runtime.sys');
     BC_DeleteSvc('msupdate');
     DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_DeleteSvc('Ip6Fw');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.

  20. #19
    Junior Member Репутация
    Регистрация
    22.08.2007
    Адрес
    Киев
    Сообщений
    86
    Вес репутации
    61
    Ок. Попробуюв Сейфмоде

    Добавлено через 51 минуту

    Спасибо большое. Скрипт сработал. Пока все нормально. Ни в Сейф ни Реале ДрВеб вирусов не находит
    Еще раз спасибо
    Последний раз редактировалось OlegXON; 23.08.2007 в 01:14. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    логи сделайте все по правилам ... посмотрим может еще кто остался....

  • Уважаемый(ая) OlegXON, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 9 12345 ... Последняя

    Похожие темы

    1. BackDoor.Bulknet.507
      От DianaSt в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 31.10.2010, 11:27
    2. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    3. Не могу избавиться от BackDoor.Bulknet
      От Egorka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:49
    4. Лечить BackDoor.Bulknet.216
      От bizon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2008, 17:59
    5. BackDoor.Bulknet.157
      От monul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00038 seconds with 19 queries