-
Junior Member
- Вес репутации
- 50
BackDoor.Bulknet.507
добрый день
проблема с вирусом
доктор WEB пишет - "будет исцелен после рестарта",
но не исцеляет.
ndis.sys C:\WINDOWS\system32\dllcache BackDoor.Bulknet.507
ndis.sys C:\WINDOWS\system32\drivers BackDoor.Bulknet.507
сделала диагностику вроде так как объяснено у вас на сайте.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\nita.exe','');
QuarantineFile('C:\WINDOWS\Temp\4166612.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\iqqard.exe','');
QuarantineFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\boucouloo.exe','');
QuarantineFile('C:\WINDOWS\system32\Drivers\NDIS.sys','');
DeleteFile('C:\Documents and Settings\Пользователь\Application Data\Microsoft\boucouloo.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','vyzyf');
DeleteFile('C:\Documents and Settings\Пользователь\iqqard.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MSConfig');
DeleteFile('C:\WINDOWS\Temp\4166612.exe');
DeleteFile('C:\WINDOWS\system32\nita.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','boreman');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW',2,3,true);
BC_Activate;
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Файл quarantine.zip загрузите по ссылке прислать запрошенный карантин.
Замените NDIS.SYS по инструкции http://virusinfo.info/showthread.php?t=51654
Сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
-
Теперь нужно заменить файл и сделать новые логи
-
-
Junior Member
- Вес репутации
- 50
пытаюсь понять как это сделать согласно ссылке, которую вы прислали. Но так как далеко не специалист в этой области, то пока не разобралась. Буду очень благодарна, если объясните более досупно. спасибо заранее
-
Два варианта замены:
- файлом из дистрибутива, как написано по ссылке выше
- Скопировать с другого ПК (на нём должна быть такая же ОС как на вашем)
-
-
Junior Member
- Вес репутации
- 50
я не могу понять как в дистрибутив заходить. Сеичас нахожусь за границеи, а ОС на русском, так что никто кроме вас не сможет мне помочь
-
-
-
Junior Member
- Вес репутации
- 50
нет, но его наверное можно скачать. только бы знать что именно
Добавлено через 17 минут
я скачала Pebuilder3110a это то что нужно?
Последний раз редактировалось DianaSt; 16.10.2010 в 17:27.
Причина: Добавлено
-
Подойдёт. Загрузите файл во вложении, извлеките из архива NDIS.Sys и замените им файл в папке C:\WINDOWS\System32\Drivers с помощью Live CD. После загрузите Вашу ОС и сделайте новые логи
-
-
Junior Member
- Вес репутации
- 50
программа открывается и сразу начинает искать установочные фаилы windows а потом пишет что ничего не нашел
может я не то скачала?
-
Скачайте образ ERD Commander - это будет надёжнее
-
-
Junior Member
- Вес репутации
- 50
не получается скачать фаил, очень большой. ничего другое не поможет?
-
-
-
Junior Member
- Вес репутации
- 50
здравствуйте. Прислали файл ndis.sys, который по идее должен подходить. как можно его заменять? просто скопировать и вставить не получается. каким образом можно это сделать?
Добавлено через 4 минуты
если нет дистрибутива, можно ли заменить файл?
Последний раз редактировалось DianaSt; 22.10.2010 в 23:44.
Причина: Добавлено
-
Сообщение от
DianaSt
Прислали файл ndis.sys, который по идее должен подходить. как можно его заменять? просто скопировать и вставить не получается. каким образом можно это сделать?
Загрузиться с какого-либо Live CD самый лучший вариант
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
можете пожалуйста подробно объяснить как это сделать? почти 1 неделю не могу решить эту проблему. скачала с сайта http://www.izone.ru/sys/utilities/mi...k-download.htm новый windows, но не знаю насколько безопасно ставить его на PC, это поможет справиться с вирусом? Что посоветуете?
-
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member
- Вес репутации
- 50
если не получается убрать этот вирус собственными силами, насколько опасно для ноутбука и его системы, если этот файл останется зараженным несколько месяцев, до возвращения в Беларусь, где понимающие люди вылечат?
Добавлено через 2 минуты
на счет live Cd, попробовала Live CD doctor Web, но ничего не получилось. какой вы посоветуете (скачать из интернета)?
Последний раз редактировалось DianaSt; 30.10.2010 в 12:27.
Причина: Добавлено
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\drivers\\ndis.sys - Virus.Win32.Protector.f ( DrWEB: BackDoor.Bulknet.417, BitDefender: Rootkit.Kobcka.Patched.Gen, NOD32: Win32/Protector.K virus, AVAST4: Win32:Cutwail-AP [Rtk] )
-