BackDoor.Bulknet и Ко - часть 3

**wintruder** · 27.05.2008, 12:34

Третий ПК из сети (всего 4-ре). Проблем вроде нету. Dr.Web CureiT вроде ничего серъезного не заметил... Но если можно проверте логи на всякий случай пожалуйста...
Заранее спасибо...

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**kps** · 27.05.2008, 12:51

Булкнета нет, думаю, он на Win 98 вообще не запустится

Выполните скрипт в AVZ:

Код:

begin
QuarantineFile('C:\WINDOWS\SYSTEM\interns32.dll','');
DeleteFile('C:\WINDOWS\SYSTEM\interns32.dll');
DelBHO('{FFFFFFFF-B432-46fc-9143-B82B832B1B14}');
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=23495 ).

c:\WINDOWS\Downloaded Program Files\popcaploader.dll - Вам нужен ? это Downloader.PopCapLoader

Сделайте новые логи.

**wintruder** · 27.05.2008, 14:00

карантин выслал...
новые логи высылаю...
"c:\WINDOWS\Downloaded Program Files\popcaploader.dll - Вам нужен ?" - ненужен... даже не знаю что енто и зачем...
заранее спасибо...

**Alex_Goodwin** · 27.05.2008, 15:51

Не нужен - удалите.

**kps** · 27.05.2008, 16:20

Выполните скрипт в AVZ:

Код:

begin
 DeleteFile('C:\WINDOWS\DOWNLOADED PROGRAM FILES\POPCAPLOADER.DLL');
 RegKeyDel('HKLM','SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}');
RebootWindows(true);
end.

Компьютер перезагрузится.
Сделайте новый лог по пункту 8 правил.