Показано с 1 по 10 из 10.

ZerX.exe и Backdoor.Win32.Poison.zlm (заявка № 44702)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    28

    ZerX.exe и Backdoor.Win32.Poison.zlm

    Здравствуйте хелперы! Нужна помошь, дня два назад обнаружилься вирус Backdoor.Win32.Poison.zlm, удалять не удаляеться, а при перезагрузке выходило окно: какая-то установка личных параметров C:\WINDOWS\System32\vcrt80.exe что-то такое не помню... Просканировал в безопасном режиме DrWeb-CureIt-ом он нашел ZerX.exe удалил, больше окно не выходит, но все таки может осталось, посмотрите пожалуйста. А вот после "расширенной" (по интрукции) проверки он нашел потенциально ПО:

    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpwuSchd2.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RTHDCPL.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: CTFMON.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RusLat95.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpqimzone.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: EXPLORER.EXE\kbHook.dll

    лечить не личиться а удалять думаю не стоит, что делать...
    Вложения Вложения

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    28
    почему же моя тема осталась без внимания, я вроде сделал все по правилам...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('qbikhkXP.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\qbikhkXP.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  5. #4
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    28
    вроде все закачал...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Jeweller787 Посмотреть сообщение
    вроде все закачал...
    ...а ничего не попало, только ini-файлы. Попробуйте найти и закачать файл по той же ссылке согласно приложениям 2 и 3 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    28
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ...а ничего не попало, только ini-файлы. Попробуйте найти и закачать файл по той же ссылке согласно приложениям 2 и 3 правил.
    при загрузки файла возникает ошибка: "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен"

    может ничего и не осталось от вирусяки, впринцепе не беспокоит...
    А что делать с этим kbHook.dll?

    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpwuSchd2.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RTHDCPL.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: CTFMON.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RusLat95.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpqimzone.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: EXPLORER.EXE\kbHook.dll

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Jeweller787 Посмотреть сообщение
    А что делать с этим kbHook.dll?
    Пришлите нам по правилам. В принципе это может быть библиотека от клавиатуры, а может и keylogger.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Jeweller787, выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    28
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Jeweller787, выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Выполнил процедуру описанную в топике, не знал где оставить сообщение оставил там и здесь:


    Результат загрузки
    Файл сохранён как 090504_105909_virusinfo_files_SERVERR_49fe923d21b6 a.zip
    Размер файла15866626
    MD5565e15b2040e35ec13859e0efeb7d40d

    Файл закачан, спасибо!
    Последний раз редактировалось Jeweller787; 04.05.2009 в 11:17. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Jeweller787, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите вылечить Backdoor.Poison
      От yurets47 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.08.2010, 14:54
    2. Backdoor.Win32.Poison.aovi и Worm.Win32.AInfBot.o
      От GhOsT_MZ в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.09.2009, 00:59
    3. Backdoor.Win32.Poison.amqv
      От park0ur в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.08.2009, 19:25
    4. hot to remove trojan program backdoor.win32.poison.yre
      От diego666 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.04.2009, 12:00
    5. Backdoor.Win32.Poison.b
      От zasadez в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01370 seconds with 22 queries