В последнюю неделю каждый раз после включения или перезагрузки ПК DrWeb ругаеться что runtime.sys инфицирован BackDoor.Bulknet. Я нажимаю "удалить", и антивирь грит что удалил его, но после перезагрузки выходит аналогичное сообщение. Иногда после включения комп вообще ни на что не реагирует (помогает только ресет).
Несколько раз проверял весь диск, антивирь находил след. файлы:
1) smtpdrv.sys C:\Windows\system32\drivers\ инфицирован Trojan. Nt RootKit 360
2) Startdrv.exe C:\Windows\Temp инфицирован BackDoor.Bulknet 80 TrojanWin32.Pakes
3) ip6fw.sys C:\Windows\system32\drivers\ инфицирован BackDoor.Bulknet
4) Ещё в Моих документах в папке Temp нашёл файл 17258366.exe который инфицирован BackDoor.Bulknet
После проверки все файлы удалились, сейчас антивирь ничё не находит. Проверку проводил DrWeb ом, AVZ, Ad-Aware SE с обновлениями. Но постоянно выходит сообщение runtime.sys инфицирован BackDoor.Bulknet, в добавок постоянно что-то ломится в инет, пользую GPRS, стоит подключить инет, как начинает накручивать трафик.
После всех проверок сделал как написано в правилах, ниже выкладываю логи.
Посмотрите пожалуйста что можно сделать, я рядовой пользователь, заранее благодарен за ответ!
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Компьютер перезагрузится.
Пришлите то, что попадет в карантин так, как написано в приложении 3 Правил.
При создании архива карантина отключите антивирус.
Загружать по ссылке http://virusinfo.info/upload_virus.php?tid=13967
Сделайте новые логи и приложите их к вашей теме.
Последний раз редактировалось AndreyKa; 08.11.2007 в 12:18.
Причина: Добавлено
Сделал всё как просили, скачал новый DrWeb, после выполнения скрипта сообщение DrWeb об инфицировании runtime.sys перестало выходить, архив карантина отправил, выкладываю новые логи, извиняюсь что только два, третий не успел (комп рабочий ).
Добрый день! Строчку профиксил, скрипт выполнил как сказали, ниже логи, правда лог virusinfo_syscure.zip выполнить не удалось, AVZ после обновления за примерно 1 м и 20 сек. просто тупо вылетает... и всЁ .
Пофиксил и выполнил скрипт, прилагаю логи... но опять только два, лог syscure прога AVZ опять сделать не смогла, на завершающем этапе, когда до завершения оставалось 2 м 32 с вышло сообщение:Ошибка сканирования, программе не удаёться произвести чтение с диска C:\Windows\installer\ далее набор букв и цифр.. Прога зависла, пришлось вырубать принудительно..
Еще возможна проблема с логической структурой диска.
Кнопка Пуск - Выполнить:
chkdsk /f c:
согласится (нажать клавишу Y) с проверкой при следующей загрузке.
На счёт кластера впринципе возможно, тем более хард не новый, да и в последнее время часто ресет приходилось нажимать из-за зависания системы. В понедельник проверю
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
В принципе кроме SSDP ничего не нужно. Жёский кстати проверил на наличие сбойных кластеров и логическую структуру..всё нормуль. Но проблема сегодня утром неожиданно решилась . Комп сегодня вообще не захотел загружаться, в самом начале загрузки определяеться проц..далее тест памяти и ВСЁЁ...висяк.. Хотя в пятницу ничего не предвещало такого конца, последнее что делал это пыталя сделать лог syscure который так и не получилось сделать. В итоге после нескольких попыток восстановить систему, просто поставил новый жёсткий диск с новой системой. Так что надеюсь больше проблемы с этими вирусами не будет.
P.S. Баальшое спасибо всем кто ответил на мой пост
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: