Помогите, пожалуйста: BackDoor.Haxdoor.317 - не могу удалить
DrWeb периодически выдаёт сообщение C:\WINDOWS\system32\yvpp01.dll заражён вирусом BackDoor.Haxdoor.317
Лечение не помогает. После удаления файл появляется вновь, заражённый.
Базы обновлены, после выполнения всех действий, описанных в правилах, при полном сканировании системы (сеть выключена) - снова та же история.
Ничего не понимаю, с таким сталкиваюсь впервые. Помогите чайнику!
Логи прилагаются.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Такого HaxDoor`a я ещё не встречал - нечто совсем "свеженькое"
пришлите обязательно -
C:\WINDOWS\System32\yvbb01.dll
C:\WINDOWS\System32\yvbb02.sys
C:\WINDOWS\System32\yvbb01.sys
C:\WINDOWS\system32\yvpp01.dll
как написано в правилах.
Попробуйте включить AVZGuard после чего удалить указаные мной файлы через "Файл"->"Отложенное удаление файла" после выбора всех 4-х файлов перезагрузитесь не выходя из AVZ и не выключая Guard.
2RiC
Вот получил ещё предупреждение: \\NProtect\00013169.dll - инфицирован BackDoor.Haxdoor.317
Из четырёх, указанных Вами Файлов есть в System32 только 2: yvpp01.dll и yvpp02.sys. Их невозможно ни скопировать, ни заархивировать.
Даже отложенное удаление не помогло.
при загрузке с LiveCD можно скопировать/удалить все что душе угодно. или подключить ваш винт вторым на другой комп. хотя можно и с загрузочной дискетки от вин98 загрузиться.
А что мучаемся - Web знает всю "компанию", обновите Веба, -
Спайдер, правой кнопкой - "Настройки", - "Режим проверки" - "на лету" меняем на "Другие" "запуск и открытие" и "создание и запись" перезагрузка, возвращаете назад, повторяете лог AVZ.
Что-то не увидел ничего насчет файлов:
C:\WINDOWS\system32\qo.dll
C:\WINDOWS\system32\qo.sys
C:\WINDOWS\system32\yvbb01.sys
C:\WINDOWS\system32\yvpp02.sys
Они точно удалены ?
Вообще дрвеб их убивает, сейчас проверил. Но лучше убедиться.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: