Показано с 1 по 5 из 5.

AVZ и Backdoor.Haxdoor.D

  1. #1
    Guest

    AVZ и Backdoor.Haxdoor.D

    Хочу здесь поблагодарить автора утилиты AVZ (Олега Зайцева).

    Ситуация:
    ------------
    ОС: Windows 2000 Professional
    Симптомы:
    а) при запуске некоторых установочных файлов (setup.exe) появляется окно об ошибке (красный круг с белым крестом) с текстом, который содержит путь к запускаемому файлу и сообщение: "Попытка обращения к неверному адресу".
    б) при запуске системной утилиты sysedit.exe происходит тоже самое.
    в) браузер IE невозможно с помощью меню переключить из автономного режима работы в обычный.

    DrWeb 4.32b (лицензионный, обновлял сегодня) ничего не отловил.

    AVZ 3.11 тоже вирус не удалил, но хотя бы заострил внимание на файлике drct16.dll, который, как я позже нашел через интернет:
    http://securityresponse.symantec.com...haxdoor.d.html
    является троянской программой.

    Сейчас я вычистил drct16.dll из реестра и с диска - все вышеуказанные симптомы исчезли. Все довольны, все смеются.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    76

    Re:AVZ и Backdoor.Haxdoor.D

    ток ты забыл драйвера почитить...

  4. #3
    Илья из Выборга
    Guest

    Re:AVZ и Backdoor.Haxdoor.D

    Цитата Сообщение от Sanja
    ток ты забыл драйвера почитить...
    Какие драйвера почистить?

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412

    Re:AVZ и Backdoor.Haxdoor.D

    [quote author=Илья из Выборга link=board=28;threadid=925;start=0#msg9238 date=1111678545]
    Какие драйвера почистить?
    [/quote]
    backdoor семейства haxdoor очень "любят" устанавливать собственные драйвера в системе - обычно на пораженном ПК можно найти 2-3 файла-драйвера. В сущности типовые имена драйверов описаны по указанной ссылке на сайте Symantec (winlow.sys, vdmt16.sys ...) - стоит тщательно проверить систему на предмет остатков от haxdoor. Можно проанализировать список драйверов при помощи диспетчера сервисов и драйверов AVZ, а еще лучше (что даст 100% гарантии) - снять HDD и проверить, подключив к заведомо чистому ПК.

  6. #5
    Илья из Выборга
    Guest

    Re:AVZ и Backdoor.Haxdoor.D

    Понял. Спасибо за объяснение.

Похожие темы

  1. Backdoor.Haxdoor
    От Flash в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 05:30
  2. Backdoor.Haxdoor (avz и прочее)
    От filprint в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 05:02
  3. Backdoor.Win32.Haxdoor.kz
    От XPOHAPUYC в разделе Помогите!
    Ответов: 8
    Последнее сообщение: 22.02.2009, 04:42
  4. Вирусы BackDoor.Haxdoor.363 и 440
    От Greggg в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 02:51
  5. BackDoor.Haxdoor.440 в ovrscn.dll
    От Netrat в разделе Помогите!
    Ответов: 16
    Последнее сообщение: 22.02.2009, 02:28

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01373 seconds with 17 queries