backdoor.bulknet.157

Discussion:

(слишком старое сообщение для ответа)

Andrew Salenko

2008-03-14 10:35:01 UTC

Hello All!

Вопрос к знатокам - что за зверь и как с ним бороться,
так как AVZ пока его не видит - только доктор веб
причем сидит он в систем32\драйверс

Был обнаружен по избыточному трафику при отсутствии инет активности
файрволом позакрывал адреса , куда он хотел ломится (в основном смтп
сервера, в том числе и майл.ру ((

Good luck.

Alexey Podtoptalow

2008-03-14 14:23:30 UTC

Permalink

Fri Mar 14 2008 13:35, Andrew Salenko wrote to All:

AS> Вопрос к знатокам - что за зверь и как с ним бороться,
AS> так как AVZ пока его не видит - только доктор веб
AS> причем сидит он в систем32\драйверс
Можно обратиться на http://helpme.virusinfo.info
Есть также бесплатный доктор - CureIt http://www.freedrweb.com

Vitaliy Geydeko

2008-03-14 21:39:34 UTC

Permalink

Привет Уважаемый Alexey!

14 марта 2008 17:23, Alexey Podtoptalow писал Andrew Salenko:

AS>> Вопрос к знатокам - что за зверь и как с ним бороться,
AS>> так как AVZ пока его не видит - только доктор веб
AS>> причем сидит он в систем32\драйверс

AP> Можно обратиться на http://helpme.virusinfo.info
AP> Есть также бесплатный доктор - CureIt http://www.freedrweb.com

Леш
он пишет что доктор видит ... значит он у него уже стоит. Или у кьюрита больше
"зубов" ? Мож остается почистить в Safe mode штатником ?

Всего Hаилучшего Alexey!
Удачи, /*Wit*/
... Встретил летчика сухо райский аэродром

Alexey Podtoptalow

2008-03-17 08:18:19 UTC

Permalink

Sat Mar 15 2008 00:39, Vitaliy Geydeko wrote to Alexey Podtoptalow:

VG> Привет Уважаемый Alexey!

VG> 14 марта 2008 17:23, Alexey Podtoptalow писал Andrew Salenko:

AS>>> Вопрос к знатокам - что за зверь и как с ним бороться,
AS>>> так как AVZ пока его не видит - только доктор веб
AS>>> причем сидит он в систем32\драйверс
AP>> Можно обратиться на http://helpme.virusinfo.info
AP>> Есть также бесплатный доктор - CureIt http://www.freedrweb.com
VG> Леш
VG> он пишет что доктор видит ... значит он у него уже стоит. Или у кьюрита
VG> больше "зубов" ? Мож остается почистить в Safe mode штатником ?
CureIt обычно свежий, а что у него стоит и в каком состоянии базы - ещё
вопрос. В остальном отличий нет.

Vitaliy Geydeko

2008-03-17 12:14:53 UTC

Permalink

Привет Уважаемый Alexey!

17 марта 2008 11:18, Alexey Podtoptalow писал Vitaliy Geydeko:

AP>>> Есть также бесплатный доктор - CureIt http://www.freedrweb.com
VG>> Леш
VG>> он пишет что доктор видит ... значит он у него уже стоит. Или у
VG>> кьюрита больше "зубов" ? Мож остается почистить в Safe mode
VG>> штатником ?

AP> CureIt обычно свежий, а что у него стоит и в каком состоянии базы -
AP> ещё вопрос. В остальном отличий нет.

резон.

просто я привык, что я покупаю жрунал - проблемы с ключями нет.
Hу и с обновлением тоже

вот что меня встревожило

тут одна подруга
пожаловалась что что-то схватила
опера
нод32
что ей "достоверное " лицо дал ссылку .
особо не стал трамвировать девушку распросами ...
но может быть она просто что то запустила?
у меня были случаи на кряко-варезных сайтах, когда "паук" выносил с кэша
оперы очередного троян.даунлоадера .. а в остальном ... самый главный антивирус
все таки должен быть в прокладке между стулом и монитором....

Всего Hаилучшего Alexey!
Удачи, /*Wit*/
... Встретил летчика сухо райский аэродром

Andrew Salenko

2008-03-17 05:13:29 UTC

Permalink

Hello Alexey!

Fri Mar 14 2008 17:23, Alexey Podtoptalow написал к Andrew Salenko:

AP> From: "Alexey Podtoptalow" <***@pues.podolsk.ru>

AP> Fri Mar 14 2008 13:35, Andrew Salenko wrote to All:

AS>> Вопрос к знатокам - что за зверь и как с ним бороться,
AS>> так как AVZ пока его не видит - только доктор веб
AS>> причем сидит он в систем32\драйверс
AP> Можно обратиться на http://helpme.virusinfo.info
AP> Есть также бесплатный доктор - CureIt http://www.freedrweb.com

нашел с помощью скрипта утилиты AVZ лишюю ДЛЛку в процессах,
прибил и теперь вроде все ОК
Называется WLCtrl32.dll
Ее доктор веб определяет по отдельности, а когда запущена -
он ее не видит просто

Примечание - при заражении этим вирусом AVZ guard отказывается
влючаться наотрез, а также отказался включаться драйвер
расширенной проверки. В безопастном режиме АВЗ гвард не работает
по определению (((, к тому же пользоваться в безопастном режиме
утилитой АВЗ немного неудобно - не видно кнопки найденных объектов.

ЗЫ на сайте ДрВеба на данную модификацию отсутствует описание.

Good luck.