Backdoor.nuclear.ce

istrateliviu
istrateliviu
în Discu355ii malware

Am avut virusat C:WINDOWS\WINDOWS\install.sys cu Backdoor.Nuclear.CE pe care BitDefender l-a sters.


Problema este ca dupa cateva ore iar primesc instiintare ca e virusat si ca a fost sters din nou. Scenariul sa repetat de mai multe ori.


Nu ma pricep care este rolul fisierului install.sys, dar de ce continua sa se viruseze ? Virusul provine dintr-un Keygen pe care l-am sters de mult.

Comentarii

  • Sm3K3R
    Sm3K3R ✭✭✭
    editat iunie 2008
    Am avut virusat C:WINDOWS\WINDOWS\install.sys cu Backdoor.Nuclear.CE pe care BitDefender l-a sters.


    Problema este ca dupa cateva ore iar primesc instiintare ca e virusat si ca a fost sters din nou. Scenariul sa repetat de mai multe ori.


    Nu ma pricep care este rolul fisierului install.sys, dar de ce continua sa se viruseze ? Virusul provine dintr-un Keygen pe care l-am sters de mult.


    1.Sterge toate folderele "Recycler"(sunt vizibile daca in "Folder Options" e debifata optiunea "Hide Protected Operating System Files"si se pot sterge daca dezactivezi Recycle Binul total)


    2.Dezactiveaza System Restore pe toate drivurile si partitiile.


    3.Restart


    Daca dupa aceste operatiuni continua sa apara atunci nu e exclus sa se piteasca in folderul System Volume Information(vizibil daca optiunea Folder Options specificata mai sus e debifata).Si aceastea se pot sterge dupa ce modifici niste permisiuni si dupa ce ai bootat in Safe Mode(apesi F8 la bootarea Windowsului).Esenta e sa debifezi in acelasi "Folder Options" optiunea "Use Simple File Sharing" dp care "ownezi" System Volume Information din click dreapta proprietati Security si iti aloci drepturile de care ai nevoie sa poti sterge.Operatiunea trebuie repetata pe toate partitiile in Safe Mode.


    Acestea ar trebui sa te scape de problema.

  • istrateliviu
    istrateliviu

    Multumesc pentru informatii. Antivirusul a sters de mai multe ori virusul din System Volume Information, dar pentru precautie am facut cum mi-ai spus. De acum sper sa nu mai apara virusul.


    Si nu stiu daca are vreo importanta, dar in folderul RecycleBin am gasit un folder NTSecurity (sau ceva de genul asta, nu mai stiu ca l-am sters :blink: ), in partitia C avea mai multe fisiere si un .log cu niste cuvinte ca dupa tornada, iar in partitia D: era numai .log . Pana acum nu am mai gasit alte foldere inafara de cele cu multe cifre, de aceea mi sa parut suspect. Oricum, l-am sters si pana acum windowsul functioneaza.

Liderul tuturor timpurilor

Categorii de discuții

Defenders of the month