Показано с 1 по 20 из 20.

BackDoor.Bulknet.507 (заявка № 90023)

  1. #1
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50

    BackDoor.Bulknet.507

    добрый день
    проблема с вирусом

    доктор WEB пишет - "будет исцелен после рестарта",
    но не исцеляет.
    ndis.sys C:\WINDOWS\system32\dllcache BackDoor.Bulknet.507
    ndis.sys C:\WINDOWS\system32\drivers BackDoor.Bulknet.507

    сделала диагностику вроде так как объяснено у вас на сайте.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Выполните скрипт в AVZ:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\WINDOWS\system32\nita.exe','');
     QuarantineFile('C:\WINDOWS\Temp\4166612.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\iqqard.exe','');
     QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\boucouloo.exe','');
     QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
     DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\boucouloo.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vyzyf');
     DeleteFile('C:\Documents and Settings\Пользователь\iqqard.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
     DeleteFile('C:\WINDOWS\Temp\4166612.exe');
     DeleteFile('C:\WINDOWS\system32\nita.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','boreman');
     BC_ImportDeletedList;
     ExecuteSysClean;
     ExecuteWizard('TSW',2,3,true);
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.

    Замените NDIS.SYS по инструкции http://virusinfo.info/showthread.php?t=51654

    Сделайте новые логи

  4. #3
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    карантин прислала

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Теперь нужно заменить файл и сделать новые логи

  6. #5
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    пытаюсь понять как это сделать согласно ссылке, которую вы прислали. Но так как далеко не специалист в этой области, то пока не разобралась. Буду очень благодарна, если объясните более досупно. спасибо заранее

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Два варианта замены:
    - файлом из дистрибутива, как написано по ссылке выше
    - Скопировать с другого ПК (на нём должна быть такая же ОС как на вашем)

  8. #7
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    я не могу понять как в дистрибутив заходить. Сеичас нахожусь за границеи, а ОС на русском, так что никто кроме вас не сможет мне помочь

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Есть Live CD?

  10. #9
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    нет, но его наверное можно скачать. только бы знать что именно

    Добавлено через 17 минут

    я скачала Pebuilder3110a это то что нужно?
    Последний раз редактировалось DianaSt; 16.10.2010 в 17:27. Причина: Добавлено

  11. #10
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Подойдёт. Загрузите файл во вложении, извлеките из архива NDIS.Sys и замените им файл в папке C:\WINDOWS\System32\Drivers с помощью Live CD. После загрузите Вашу ОС и сделайте новые логи

  12. #11
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    программа открывается и сразу начинает искать установочные фаилы windows а потом пишет что ничего не нашел
    может я не то скачала?

  13. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Скачайте образ ERD Commander - это будет надёжнее

  14. #13
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    не получается скачать фаил, очень большой. ничего другое не поможет?

  15. #14
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.02.2009
    Сообщений
    13,205
    Вес репутации
    955
    Либо этот вариант: http://virusinfo.info/showthread.php?t=51654

  16. #15
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    здравствуйте. Прислали файл ndis.sys, который по идее должен подходить. как можно его заменять? просто скопировать и вставить не получается. каким образом можно это сделать?

    Добавлено через 4 минуты

    если нет дистрибутива, можно ли заменить файл?
    Последний раз редактировалось DianaSt; 22.10.2010 в 23:44. Причина: Добавлено

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Цитата Сообщение от DianaSt Посмотреть сообщение
    Прислали файл ndis.sys, который по идее должен подходить. как можно его заменять? просто скопировать и вставить не получается. каким образом можно это сделать?
    Загрузиться с какого-либо Live CD самый лучший вариант
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    можете пожалуйста подробно объяснить как это сделать? почти 1 неделю не могу решить эту проблему. скачала с сайта http://www.izone.ru/sys/utilities/mi...k-download.htm новый windows, но не знаю насколько безопасно ставить его на PC, это поможет справиться с вирусом? Что посоветуете?

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    99,211
    Вес репутации
    3104
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    16.10.2010
    Сообщений
    10
    Вес репутации
    50
    если не получается убрать этот вирус собственными силами, насколько опасно для ноутбука и его системы, если этот файл останется зараженным несколько месяцев, до возвращения в Беларусь, где понимающие люди вылечат?

    Добавлено через 2 минуты

    на счет live Cd, попробовала Live CD doctor Web, но ничего не получилось. какой вы посоветуете (скачать из интернета)?
    Последний раз редактировалось DianaSt; 30.10.2010 в 12:27. Причина: Добавлено

  21. #20
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )


  • Уважаемый(ая) DianaSt, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. backdoor.bulknet.417
      От Vovius в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 28.07.2010, 16:44
    2. BackDoor.Bulknet.320
      От vlad_1976 в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 14.09.2009, 16:11
    3. Backdoor.Bulknet
      От aspu в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 03:33
    4. Лечить BackDoor.Bulknet.216
      От bizon в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 12.07.2008, 17:59
    5. BackDoor.Bulknet.157
      От monul в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 12.03.2008, 01:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00356 seconds with 19 queries