Показано с 1 по 9 из 9.

Появился вирус BackDoor.Haxdoor.363 и 440 (заявка № 11416)

  1. #1
    Junior Member Репутация
    Регистрация
    29.07.2007
    Сообщений
    4
    Вес репутации
    35

    Question Появился вирус BackDoor.Haxdoor.363 и 440

    При каждой загрузке компа выползают вирусы BackDoor.Haxdoor.363 и 440 Так их определяет антивирус Dr. Web (с обновлением)
    Антивирус Панда (с обновлением) обнаруживает под именем Bck/Haxdoor.OY

    Сколько бы я их не удаляла, всё равно выползают даже с программой Оутпост.

    Панда так вообще через раз в отключке. Иногда не возможно выйти в Интернет идет блокировка.

    Что делать?
    Последний раз редактировалось Ольга812; 30.07.2007 в 17:42.

  2. Реклама
     

  3. #2
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1811
    AVZ - Файл - Выполнить скрипт, загрузить вложенный файл и выполнить. Система перезагрузится.

    После этого пришлите файлы карантина по правилам и повторите протоколы.

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('ovrscn.dll','');
     QuarantineFile('D:\WINDOWS\userinit.exe','');
     QuarantineFile('\??\D:\WINDOWS\system32\ovwscn.sys','');
     QuarantineFile('\??\D:\WINDOWS\system32\ovrscn.sys','');
     DeleteFile('\??\D:\WINDOWS\system32\ovrscn.sys');
     DeleteFile('\??\D:\WINDOWS\system32\ovwscn.sys');
     DeleteFile('D:\WINDOWS\userinit.exe');
     DeleteFile('ovrscn.dll');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    Последний раз редактировалось NickGolovko; 29.07.2007 в 12:57.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  4. #3
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ольга812, удалите отсюда вирусы и загрузите как положено!!

    Плюс, (overquoting) не надо полностью цитировать сообщения.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  5. #4
    Junior Member Репутация
    Регистрация
    29.07.2007
    Сообщений
    4
    Вес репутации
    35
    NickGolovko, Большое спасибо!

    С вашей помощью удалось избавиться от этого занудного вируса!
    Панда не справляется.
    Правда в ручную, загрузила комп с другой операционки, только тогда удалось удалить файлы вируса .sys Ещё почистила реестр с ними же.

    Ещё раз спасибо!!!!!!!!!!!!

    Добавлено через 2 минуты
    PavelA, Пардон, опыта маловато!
    Первый раз на таком форуме!
    Последний раз редактировалось Ольга812; 30.07.2007 в 18:04. Причина: Добавлено сообщение

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Ольга812, Все-таки карантин нужно загрузить. Вдруг там что новенькое болтается.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Junior Member Репутация
    Регистрация
    29.07.2007
    Сообщений
    4
    Вес репутации
    35
    PavelA, Смотрела карантин, все подозрительные программы удалила, а так же следы от них.

    А вообще класс, что есть этот форум! Не всё ещё потеряно в этой жизни!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Просили программы из карантина не удалять, а прислать.
    Цитата Сообщение от Ольга812 Посмотреть сообщение
    Не всё ещё потеряно в этой жизни!
    Восприятие бытия зависит от точки зрения, можно считать потери, а можно просто жить.

  9. #8
    Junior Member Репутация
    Регистрация
    29.07.2007
    Сообщений
    4
    Вес репутации
    35
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Просили программы из карантина не удалять, а прислать.

    Восприятие бытия зависит от точки зрения, можно считать потери, а можно просто жить.
    Это вопрос философии. Я живу сегодняшним днем. А потери от них никто не застрахован.

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    Загрузить карантин как положено.

  • Уважаемый(ая) Ольга812, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. подозрение на вирус BackDoor.win32.Haxdoor.bg
      От RocketMan в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.10.2010, 22:07
    2. На компе появился вирус Backdoor.Win32.Kbot.s
      От Михей в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.05.2009, 17:04
    3. Backdoor.Haxdoor
      От Flash в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:30
    4. Обнаружен такой вирус BackDoor.Haxdoor.440
      От ghostil в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 12.07.2007, 17:50
    5. AVZ и Backdoor.Haxdoor.D
      От в разделе Антивирусы
      Ответов: 4
      Последнее сообщение: 25.03.2005, 18:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01304 seconds with 22 queries