Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 37.

hdlrrr.exe (заявка № 21168)

  1. #1
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59

    Thumbs down hdlrrr.exe

    загрузил одну прогу, в которой Symantec End Point обнаружил 2 вируса, по-моему троян-доунлодеря, SEP удалил их (?), но потом SEP перестал работать нормально (не грузится при старте, нет в трее...) . После ентого заметил что при старте системы грузится hldrrr.exe в дисп.здч -жрал ~58. Проц я этот удалял всякий раз.

    Вот еще какие странности заметилл:
    1. Делал все по правилам. грузился в обычном режиме, т.к. в б/опасном не получалось (система просила за это прощения на английском). Кстати Dr.Web удалил файл hldrrr.exe.
    2. SEP не раьотает , его файлы как бы на месте но у Application файлов отсутствует фирменная иконка, вместо нее-белый квадрат в синей рамке.
    3. в "свойства пакпки"/"вид" не показываются радио-кнопки "вкл/выкл показ скрытых файлов".
    В инете я сейчас только с брандмэром Windows, без АВ.
    Буду благодарен за помощь.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\srosa.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\msoft98.sys','');
     StopService('srosa'); 
     DeleteService('srosa'); 
     DeleteFile('C:\WINDOWS\system32\drivers\srosa.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После ребута карантин закачайте по правилам, повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    Т.к. была ошибка во время проверки AVZ по 8 пункту, я переименовал AVZ.exe в RAFI.com

    логи:

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rafik Посмотреть сообщение
    Т.к. была ошибка во время проверки AVZ по 8 пункту, я переименовал AVZ.exe в RAFI.com
    это правильно . Как проходит полёт?
    Выполните еще такой скрипт
    Код:
    begin
     ClearQuarantine;
     BC_QrFile('C:\WINDOWS\system32\drivers\msoft98.sys');
    BC_Activate;
    RebootWindows(true);
    end.
    Если файл попадет в карантин-закачайте его, если нет - попробуйте найти и добавить его согласно приложению 3 правил

  6. #5
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    полет-нормально!
    непонял, какой файл имеете ввиду . пока скрипт не выполнял.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сначала выполните скрипт,если в карантин он(msoft98.sys) не захочет,пришлите его согласно приложению 2 правил.

  8. #7
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    'C:\WINDOWS\system32\drivers\msoft98.sys' - вот этот файлик.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  9. #8
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    msoft98.sys?

  10. #9
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    да

  11. #10
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    поиск скриптом, вручную, с маской * ничего не обнаружил. у вируса супер маскировка!

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rafik Посмотреть сообщение
    у вируса супер маскировка!
    Может это и не вирус вовсе. Просто информация о файле в гугле практически остсутствует, поэтому было бы интересно на него посмотреть.

  13. #12
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    а как быть с этим :
    1. в "свойства пакпки"/"вид" не показываются радио-кнопки "вкл/выкл показ скрытых файлов".
    2. и можно ли установить новый АВ, какой лучше Symantec End Point? AVG? Касперский? и как удалить все файлы старого
    3. прав-но ли что svchost.exe в дисп. задач аж 7!
    4. AVZ находил 3 файла, подозреваемых на троян -их удалять или что...

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Цитата Сообщение от rafik Посмотреть сообщение
    а как быть с этим :
    1. в "свойства пакпки"/"вид" не показываются радио-кнопки "вкл/выкл показ скрытых файлов".
    Выполните скрипт в AVZ:
    Код:
    begin
    ExecuteRepair(6);
    ExecuteRepair(8);
    RegKeyIntParamWrite( 'HKLM', 'SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum', '{BDEADF00-C265-11D0-BCED-00A0C90AB50F}', 1);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Проблема осталась?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от rafik Посмотреть сообщение
    можно ли установить новый АВи
    Можно, если Вы не удовлетворены старым.
    какой лучше Symantec End Point? AVG? Касперский?
    Какой лучше - сказать нельзя, т.к. это зависит от того, для чего используется ПК, какие рабочие приложения установлены, какое железо.... Скачайте триалки и погоняйте в течение срока триальной версии, оставьте тот, какой с Вашей системой лучше уживется.
    как удалить все файлы старого
    Насчет этого посетите сайт производителя и проконтактируйте с его службой поддержки.
    Последний раз редактировалось Rene-gad; 08.04.2008 в 13:49. Причина: очепятка...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Еще поищите в IceSword'е http://virusinfo.info/showthread.php?t=17109 файлы
    C:\WINDOWS\system32\drivers\msoft98.sys
    C:\WINDOWS\system32\DRIVERS\a.sys
    и если есть, скопируйте их, как написано в инструкции. Скопированные файлы пришлите нам в архиве с паролем virus по этой ссылке http://virusinfo.info/upload_virus.php?tid=21168
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  17. #16
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    Цитата Сообщение от kps
    проблема осталась

    Rene-gad,
    спасибо!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    скачайте архив по ссылке: http://vc.kiev.ua/vc/download/vc405sw.zip
    распакуйте в новую папку, запустите файл vc.com и поищите файлы (Поиск Alt+F7).

  19. #18
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59

    kps

    ошибка при открытии IceSword:

  20. #19
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    IceSword не работает в защищ. режиме. Да, и еще Симантека надо отключить, он мешать может.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  21. #20
    Junior Member Репутация
    Регистрация
    07.04.2008
    Сообщений
    54
    Вес репутации
    59
    я в обычном, если вы про safe mode.

    Добавлено через 6 минут

    vc405sw ничего не нашла
    Последний раз редактировалось rafik; 08.04.2008 в 14:17. Причина: Добавлено

  • Уважаемый(ая) rafik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Процессы flec006.exe и hdlrrr.exe, помогите излечиться.
      От abonent1978 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 08:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01259 seconds with 19 queries