-
Junior Member
- Вес репутации
- 62
Появился вирус BackDoor.Haxdoor.363 и 440
При каждой загрузке компа выползают вирусы BackDoor.Haxdoor.363 и 440 Так их определяет антивирус Dr. Web (с обновлением)
Антивирус Панда (с обновлением) обнаруживает под именем Bck/Haxdoor.OY
Сколько бы я их не удаляла, всё равно выползают даже с программой Оутпост.
Панда так вообще через раз в отключке. Иногда не возможно выйти в Интернет идет блокировка.
Что делать?
Последний раз редактировалось Ольга812; 30.07.2007 в 17:42.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AVZ - Файл - Выполнить скрипт, загрузить вложенный файл и выполнить. Система перезагрузится.
После этого пришлите файлы карантина по правилам и повторите протоколы.
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('ovrscn.dll','');
QuarantineFile('D:\WINDOWS\userinit.exe','');
QuarantineFile('\??\D:\WINDOWS\system32\ovwscn.sys','');
QuarantineFile('\??\D:\WINDOWS\system32\ovrscn.sys','');
DeleteFile('\??\D:\WINDOWS\system32\ovrscn.sys');
DeleteFile('\??\D:\WINDOWS\system32\ovwscn.sys');
DeleteFile('D:\WINDOWS\userinit.exe');
DeleteFile('ovrscn.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Последний раз редактировалось NickGolovko; 29.07.2007 в 12:57.
[I]Nick Golovko
NCFU lecturer, information security specialist[/I]
-
Ольга812, удалите отсюда вирусы и загрузите как положено!!
Плюс, (overquoting) не надо полностью цитировать сообщения.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
NickGolovko, Большое спасибо!
С вашей помощью удалось избавиться от этого занудного вируса!
Панда не справляется.
Правда в ручную, загрузила комп с другой операционки, только тогда удалось удалить файлы вируса .sys Ещё почистила реестр с ними же.
Ещё раз спасибо!!!!!!!!!!!!
Добавлено через 2 минуты
PavelA, Пардон, опыта маловато!
Первый раз на таком форуме!
Последний раз редактировалось Ольга812; 30.07.2007 в 18:04.
Причина: Добавлено сообщение
-
Ольга812, Все-таки карантин нужно загрузить. Вдруг там что новенькое болтается.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 62
PavelA, Смотрела карантин, все подозрительные программы удалила, а так же следы от них.
А вообще класс, что есть этот форум! Не всё ещё потеряно в этой жизни!
-
Просили программы из карантина не удалять, а прислать.
Сообщение от
Ольга812
Не всё ещё потеряно в этой жизни!
Восприятие бытия зависит от точки зрения, можно считать потери, а можно просто жить.
-
-
Junior Member
- Вес репутации
- 62
Сообщение от
AndreyKa
Просили программы из карантина не удалять, а прислать.
Восприятие бытия зависит от точки зрения, можно считать потери, а можно просто жить.
Это вопрос философии. Я живу сегодняшним днем. А потери от них никто не застрахован.
-
Загрузить карантин как положено.
-