Показано с 1 по 18 из 18.

Backdoor.Win32.SdBot.bzj (заявка № 14124)

  1. #1
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37

    Thumbs up Backdoor.Win32.SdBot.bzj

    привет

    касперски удалить не может
    в безопасном режиме сканировал тоже
    комп перезагружается самопроизвольно 30 мин в сети махимум

    логи прилагаю ....
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542

  4. #3
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    да
    хочется трояна поймать ....

    уже лечше час в инете и ничего не вылетает ????
    даже касперски молчит пока ....

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Т.к. на форуме ЛК удалить службу не вышло, попробуйте этот скрипт:
    Код:
    begin
      AddToLog('Вот здесь лежит файл службы Cdaoti401'+' ('+GetServiceFile('Cdaoti401')+')');
    end.
    Если выведется адрес к файлу - укажите

  6. #5
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    выполнил лог
    пустые скобки только ....

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Сделай доп. лог из "Чаво" в защищ. режиме.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    сделал
    Вложения Вложения
    • Тип файла: zip avz4.zip (13.8 Кб, 3 просмотров)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('Cdaoti401.sys','');
     BC_QrSvc('Cdaoti401');
     BC_Activate;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...

  10. #9
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    скрипт выполнил

    в карантине нет ничего

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт .... в SAFE MODE
    Код:
    begin
    DeleteFile('C:\WINDOWS\System32\drivers\Cdaoti401.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите лог в SAFE MODE

  12. #11
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    выполнил

    лог прилаю ....
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    последняя попытка....
    выполните скрипт .... в SAFE MODE
    Код:
    begin
     DeleteFile('Cdaoti401.sys');
     BC_QrSvc('Cdaoti401');
     BC_DeleteSvc('Cdaoti401');
     BC_Activate;
     RebootWindows(true);
    end.
    повторите лог в SAFE MODE

  14. #13
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Попробуем так:
    Код:
    begin
    RegKeyDel('HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\','Cdaoti401');
    BC_DeleteSvc('Cdaoti401');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполнить скрипт:
    Код:
    begin
    BC_DeleteFile('C:\WINDOWS\System32\drivers\Cdaoti401.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Затем повторите последний лог

  15. #14
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    всё сделал ....
    Вложения Вложения

  16. #15
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    Первое, что могу сказать, что "это" мы наконец-то удалили
    Больше ничего плохого не вижу, осталась проблема?

  17. #16
    Junior Member Репутация
    Регистрация
    12.11.2007
    Сообщений
    8
    Вес репутации
    37
    всё ок !!!! похоже

    спасибо огромное ....

    респект и уважуха

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Чтобы уменьшить шанс заражения, на будущее :
    1) Работать за компьютером с правами ограниченного пользователя.
    2) Пользоваться для хождения по интернету альтернативным браузером с отключёнными скриптами по умолчанию с лёгкостью разрешая доверенным сайтам выполнять скрипты (Firefox и Opera это позволяют делать в отличии от IE 7 ,6....)
    3) Прочитать электронную книгу "Безопасный Интернет". Универсальная защита для Windows ME - Vista": http://security-advisory.newmail.ru

    Вы можете нас отблагодарить, оказав нам помощь в сборе базы безопасных файлов : http://virusinfo.info/showthread.php?t=3519
    Мы будем Вам очень благодарны!

    Удачи!

  19. #18
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для rubin
    Регистрация
    15.10.2007
    Адрес
    Казань
    Сообщений
    2,934
    Вес репутации
    542
    В догонку:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
    >>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
    Что из этого Вам не нужно?

  • Уважаемый(ая) den_001, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. поймал Backdoor.Win32.SdBot.lvt
      От Sewolf в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 23.05.2009, 22:09
    2. Троянец Backdoor.Win32.SdBot.kfk
      От Тарасов Сергей в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.02.2009, 13:10
    3. Backdoor.Win32.SdBot.kfk
      От Тарасов Сергей в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 11.02.2009, 11:34
    4. Backdoor.Win32.SdBot.cpr
      От infinityplus в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 16.01.2008, 20:01
    5. Помогите!!! Троян Backdoor.Win32.SdBot.gen
      От Yurich в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 27.03.2007, 00:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01220 seconds with 17 queries