Показано с 1 по 11 из 11.

BackDoor.HackDef.100 помогите! (заявка № 5086)

  1. #1
    rij
    Guest

    BackDoor.HackDef.100 помогите!

    Мною был скачан exe-файл, DrWeb его пропустил. При его запуске антивирус начас ругаться - вирус в папке Windows/system, экзешник типа tool12.exe инфицирован трояном (имя не помню) и тут же ещё один файл инфицирован - где-то в темпорари интернет файлз. Жму удалить - всё повторяется.
    Жму ctrl-alt-del, выгружаю исходную прогу. Антивирус ругаться перестал. Удаляю файл.
    Пытаюсь отключить "Подключение по локальной сети " - комп виснет. Выдираю сетевой кабель, перезагрузка - DrWeb (обновленный) находит вирус в памяти, два адреса. И так каждый раз.

    Извините что так прямо подробно, я первый раз с такой проблемой, чего делать не знаю.
    Сделала всё как в правилах, логи прилагаю.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    В AVZ в «Параметрах поиска» включите Блокировать работу RootKit User-Mode.
    Запустите сканирование.
    После окончания сканирования найдите и пришлите, как описано в Приложении 2 Правил следующие файлы:
    C:\WINDOWS\system32\msdndr.pif
    C:\WINDOWS\system32\msdndr.sys

    В AVZ меню Файл - "Отложенное удаление файла" удалите файлы:
    C:\WINDOWS\system32\msdndr.pif
    C:\WINDOWS\system32\msdndr.sys

    Перезагрузите компьютер и сделайте логии, начиная с 11 пункта правил.

  4. #3
    rij
    Guest
    Файлы отправила, у себя удалила, логи прилагаю.

    Теперь DrWeb вирусы в памяти не находит. Ура, товарищи.

    Когда файлы указанные удаляла, видела среди них такой
    C:\WINDOWS\system32\msdndr.dat - его надо удалить???
    Вложения Вложения
    Последний раз редактировалось rij; 25.03.2006 в 15:38.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Т.к. AndreyKa уже убежал, отвечу за него - в логах чисто,
    ещё проблемы остались ?

  6. #5
    rij
    Guest
    Проблем вроде нет. AndreyKa, большое спасибо вам.

    А какова вероятность, что мои пароли уже уплыли хакерам?
    Где-то час я провела в сети с вирусом.

    А восстановление системы теперь включить?
    Последний раз редактировалось rij; 25.03.2006 в 16:05.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    544
    Цитата Сообщение от rij
    А какова вероятность, что мои пароли уже уплыли хакерам?
    Где-то час я провела в сети с вирусом.
    Вероятность есть, лучше поменять

    Цитата Сообщение от rij
    Когда файлы указанные удаляла, видела среди них такой
    C:\WINDOWS\system32\msdndr.dat - его надо удалить???
    Желательно.
    Нам не присылайте, это или то что троян успел спереть, или его настройки.


    Цитата Сообщение от rij
    А восстановление системы теперь включить?
    Там-же где и выключали, галку просто снимите, после зайдиде в "Пуск"-> "Программы" - > "Стандартные" -> "Системные утилиты" -> "Восстановление системы" и выберите "Создать точку восстановления".
    (Переводил с английского может немного подругому называется, надеюсь не промахнетесь).
    Последний раз редактировалось RiC; 25.03.2006 в 16:14.

  8. #7
    rij
    Guest
    Спасибы, восстановление включила. А файл, похоже был с настройками, 8 байт, если смотреть Far-ом - набор символов.
    Еще раз всем большое человеческое спасибо
    Пойду пароли мненять.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287

    Talking

    Цитата Сообщение от rij
    Еще раз всем большое человеческое спасибо
    Пожалуйста! Будем надеятся что не будет больше повода еще раз благодарить

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    фуф.... с грехом пополам добален в базы доктора.... ((:

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Iceman
    Регистрация
    18.09.2004
    Адрес
    Moscow, RU
    Сообщений
    830
    Вес репутации
    99
    Цитата Сообщение от Shu_b
    фуф.... с грехом пополам добален в базы доктора.... ((:
    Почему "с грехом пополам"? Не совсем понятно.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Цитата Сообщение от Iceman
    Почему "с грехом пополам"? Не совсем понятно.
    из за каких то "технических проблем" с третьего раза ((:
    ладно, главное теперь детектиться - BackDoor.HackDef.178

  • Уважаемый(ая) rij, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Помогите с BackDoor.Tdss.565
      От Ne0 в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 14.11.2009, 12:33
    2. Как избавиться от BackDoor.HackDef.100
      От Warlock в разделе Помогите!
      Ответов: 29
      Последнее сообщение: 22.02.2009, 02:56
    3. Помогите, Backdoor.Codbot.Gen
      От amid в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 02:22
    4. Microsoft WMSRT - Backdoor:Win32/Hackdef.L в spiderml.exe от DrWeb
      От MOCT в разделе Ложные срабатывания
      Ответов: 1
      Последнее сообщение: 20.11.2006, 06:42
    5. Hackdef.L
      От stolen в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.11.2006, 19:42

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00474 seconds with 22 queries