Показано с 1 по 10 из 10.

BackDoor.HangUp.26 (заявка № 5906)

  1. #1
    McAr
    Guest

    BackDoor.HangUp.26

    Всем доброго времени суток. Есть проблема - DrWeb ловит BackDoor.HangUp.26. Как его убить? Перечитал уйму постов на форумах, ничего конкретного. Сделать все по правилам не могу, ибо эта гадость появляется через 1-2 мин после включения и блокирует запуск всех программ, оставляя в рабочем состоянии те, что были запущены ранее. Нужна ваша помошь.

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    А лечить в безопасном режиме не пробовали?
    Left home for a few days and look what happens...

  4. #3
    McAr
    Guest
    2 раза уже. В безопасном все чисто. В обычном ловит через нек промежуток времени(от 2+ часов до 1 мин) файл fsb.exe, если его убить - почти сразу же находит xxxxxxxxx[1] где-то в глубинах дирекории винды и одновременно вырубается lsass - пишет, что процесс завершен с таким-то кодом состояния, и что через минуту будет произведена перезагрузка. Просто ужас, что делать - ума не приложу.
    Возможно стоит поставить заплатку для lsass, но где взять такую для крякнутой винды XP Home SP2?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Критические доступны через автоматическое обновление.

    А брандмауэр включить не судьба? Дыры в LSASS должны им прикрываться. Я так понимаю, что зверь по сети приезжает.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    попробуйте прописать hijackthis и avz в автозагрузку, тогда сможете сделать логи. без логов можно рассуждать месяцами.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    Цитата Сообщение от McAr
    2 раза уже. В безопасном все чисто. В обычном ловит через нек промежуток времени(от 2+ часов до 1 мин) файл fsb.exe, если его убить - почти сразу же находит xxxxxxxxx[1] где-то в глубинах дирекории винды и одновременно вырубается lsass - пишет, что процесс завершен с таким-то кодом состояния, и что через минуту будет произведена перезагрузка. Просто ужас, что делать - ума не приложу.
    Возможно стоит поставить заплатку для lsass, но где взять такую для крякнутой винды XP Home SP2?
    -ну, для начала остановите перезагрузку командой shutdown -a ("Пуск" "Выполнить" и т.д.) и всё же попытайтесь закрыть используемую этим вирем уязвимость Microsoft Windows LSASS (MS04-011 сввободно распространяется), подробные инструкции читайте на http://www.microsoft.com/.../SasserWindowsXP..., а уже затем нужно будет таки получить логи AVZ и HijackThis и выложить их сюда...
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  8. #7
    McAr
    Guest
    Глупая винда! При установки заплатки пишет "Setup cannot update your Windows XP files because the language installed on your system is different from the update language". В чем дело? Что мне сделать, чтоб поставить ее?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от McAr
    Глупая винда! При установки заплатки пишет "Setup cannot update your Windows XP files because the language installed on your system is different from the update language". В чем дело? Что мне сделать, чтоб поставить ее?
    винда умная. на русскую винду ставьте русскую заплатку.
    там, где дают скачать, ищите пункт "Change Language:", выбирайте "Russian", жмите кнопку "Change", а уже в открывшемся окне жмите "Загрузить"

  10. #9
    Visiting Helper Репутация Репутация Репутация Репутация
    Регистрация
    08.04.2005
    Сообщений
    129
    Вес репутации
    46
    Цитата Сообщение от Alex Plutoff
    -ну, для начала остановите перезагрузку командой shutdown -a ("Пуск" "Выполнить" и т.д.)
    Уже не помню где, но где-то предложили очень хороший способ остановки перезагрузки без использования shutdown -a (который, почему-то, не всегда работает): перевести часы назад.

    Например, перевести на год назад , и после этого спокойно, без спешки смотреть на надпись "система будет перезагружена через 365 дней".

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    932
    -но нам-то нужно что бы срабатывала без осечки
    ...так что системное время пока оставим в покое
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  • Уважаемый(ая) McAr, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Backdoor.Daodan, Backdoor.Delf
      От sibdvor в разделе Помогите!
      Ответов: 2
      Последнее сообщение: 22.07.2008, 17:59
    2. UDP 7788 - backdoor.mnets,backdoor.singu, blackhole 2000
      От dimonavia в разделе Общая сетевая безопасность
      Ответов: 1
      Последнее сообщение: 11.02.2008, 12:55
    3. Backdoor.Win32.Padodor.ax - backdoor с бортовым RootKit
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 26.07.2005, 02:00
    4. Новый тип Backdoor - вероятно Backdoor.Delf.??
      От Зайцев Олег в разделе Описания вредоносных программ
      Ответов: 0
      Последнее сообщение: 10.02.2005, 15:14
    5. BackDoor.Scard (Backdoor.Win32.Small.bq)
      От Geser в разделе Описания вредоносных программ
      Ответов: 4
      Последнее сообщение: 11.11.2004, 22:05

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01263 seconds with 22 queries