-
Junior Member
- Вес репутации
- 54
backdoor.bulknet.417
Добрый день !
Прошу, подскажите, как избавится от backdoor.bulknet.417 ? На машинке winxp sp2. DrWebCureIt выявляет инфицированными файлики ndis.sys в папках C:\WINDOWS\system32\drivers и C:\WINDOWS\system32\dllcache. Машина сильно спамит, пришлось закрыть 25 порт. Прошу, помогите, если есть такая возможность, просто не знаю уже что делать. Буду очень признателен.
С уважением, Vovius
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Vovius
файлики ndis.sys
Их надо будет заменить на чистые с дистрибутива.
Добавлено через 2 минуты
Для начала:
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\sowleolv.exe','');
QuarantineFile('C:\WINDOWS\Atin.exe','');
DeleteFile('C:\WINDOWS\TEMP\3z48zaD4.sys');
DeleteFile('C:\WINDOWS\Atin.exe');
DeleteFile('C:\WINDOWS\Ati2ecxx.exe');
DeleteFile('C:\WINDOWS\adsad2evxx.exe');
DeleteFile('C:\WINDOWS\Atighj.exe');
DeleteFile('C:\WINDOWS\Atighjn.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
end.
карантин прислать по Правилам.
Последний раз редактировалось PavelA; 28.07.2010 в 16:21.
Причина: Добавлено
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 54
Сообщение от
PavelA
Их надо будет заменить на чистые с дистрибутива.
сделаем, с донарской возмем машины в крайнем случае.. у меня дистрибутива нет на нее, не я ОС ставил..
скрипт выполнил..
карантин прислать по Правилам.
карантин пуст..
-
Логи заново надо сделать.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-