-
BackDoor.Bulknet.417 (заявка №19480)
Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
DrWeb пишет: BackDoor.Bulknet.417
C:\Windows\System32\Drivers\ndis.sys
C:\Windows\System32\dllcache\ndis.sys
не излечим, будет удален после рестарта
После рестарта комп виснет (при завершении работы),
файл создается вновь, антивирь опять ругается.
Касперский работает по такому же сценарию.
Файл HOST весит 4МБ, после удаления и перезагрузки компа не создается.
Зараженный компьютер не видит сервера в сети, медленно работает.
Дата обращения: 19.05.2010 9:39:49
Номер заявки: 19480
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Virus.Win32.Protector.f
19.05.2010 10:10:17 на зараженном компьютере были обнаружены следующие вредоносные файлы:
- C:\WINDOWS\system32\Drivers\etskbd2k.sys - подозрительный, обрабатывается вирлабом
- размер: 6144 байт
- дата файла: 17.05.2008 8:07:26
- версия: "2.00"
- копирайты: "Copyright (C) ETS2000"
- C:\WINDOWS\system32\Drivers\NDIS.sys - Virus.Win32.Protector.f
- размер: 211072 байт
- дата файла: 14.05.2010 12:46:26
- детект других антивирусов: DrWEB 5.0: Зловред BackDoor.Bulknet.417; BitDefender: Зловред Rootkit.35273; NOD32: Зловред Win32/Protector.Gen virus; Avast4: Зловред Win32:Malware-gen
-