Показано с 1 по 10 из 10.

ZerX.exe и Backdoor.Win32.Poison.zlm (заявка № 44702)

  1. #1
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    55

    ZerX.exe и Backdoor.Win32.Poison.zlm

    Здравствуйте хелперы! Нужна помошь, дня два назад обнаружилься вирус Backdoor.Win32.Poison.zlm, удалять не удаляеться, а при перезагрузке выходило окно: какая-то установка личных параметров C:\WINDOWS\System32\vcrt80.exe что-то такое не помню... Просканировал в безопасном режиме DrWeb-CureIt-ом он нашел ZerX.exe удалил, больше окно не выходит, но все таки может осталось, посмотрите пожалуйста. А вот после "расширенной" (по интрукции) проверки он нашел потенциально ПО:

    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpwuSchd2.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RTHDCPL.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: CTFMON.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RusLat95.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpqimzone.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: EXPLORER.EXE\kbHook.dll

    лечить не личиться а удалять думаю не стоит, что делать...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    55
    почему же моя тема осталась без внимания, я вроде сделал все по правилам...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    - Выполните скрипт
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('qbikhkXP.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\qbikhkXP.sys','');
    BC_ImportAll;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Удалите Bonjour
    - Очистите темп-папки, кэш проводников и корзину.
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  5. #4
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    55
    вроде все закачал...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jeweller787 Посмотреть сообщение
    вроде все закачал...
    ...а ничего не попало, только ini-файлы. Попробуйте найти и закачать файл по той же ссылке согласно приложениям 2 и 3 правил.

  7. #6
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    55
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    ...а ничего не попало, только ini-файлы. Попробуйте найти и закачать файл по той же ссылке согласно приложениям 2 и 3 правил.
    при загрузки файла возникает ошибка: "Результат загрузки. Ошибка загрузки. Данный файл уже был загружен"

    может ничего и не осталось от вирусяки, впринцепе не беспокоит...
    А что делать с этим kbHook.dll?

    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpwuSchd2.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RTHDCPL.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: CTFMON.EXE\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: RusLat95.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: hpqimzone.exe\kbHook.dll
    потенциально опасное ПО not-a-virus:Monitor.Win32.KeyLogger.nc Модуль: EXPLORER.EXE\kbHook.dll

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Jeweller787 Посмотреть сообщение
    А что делать с этим kbHook.dll?
    Пришлите нам по правилам. В принципе это может быть библиотека от клавиатуры, а может и keylogger.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Jeweller787, выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519

  10. #9
    Junior Member Репутация
    Регистрация
    27.04.2009
    Сообщений
    13
    Вес репутации
    55
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Jeweller787, выполните процедуру описанную в первом сообщении: http://virusinfo.info/showthread.php?t=3519
    Выполнил процедуру описанную в топике, не знал где оставить сообщение оставил там и здесь:


    Результат загрузки
    Файл сохранён как 090504_105909_virusinfo_files_SERVERR_49fe923d21b6 a.zip
    Размер файла15866626
    MD5565e15b2040e35ec13859e0efeb7d40d

    Файл закачан, спасибо!
    Последний раз редактировалось Jeweller787; 04.05.2009 в 11:17. Причина: Добавлено

  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Jeweller787, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Помогите вылечить Backdoor.Poison
      От yurets47 в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 05.08.2010, 14:54
    2. Backdoor.Win32.Poison.aovi и Worm.Win32.AInfBot.o
      От GhOsT_MZ в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 07.09.2009, 00:59
    3. Backdoor.Win32.Poison.amqv
      От park0ur в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 10.08.2009, 19:25
    4. hot to remove trojan program backdoor.win32.poison.yre
      От diego666 в разделе Malware Removal Service
      Ответов: 1
      Последнее сообщение: 28.04.2009, 12:00
    5. Backdoor.Win32.Poison.b
      От zasadez в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 22.02.2009, 02:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00102 seconds with 20 queries