Показано с 1 по 6 из 6.

Похоже подцепил HAXDOOR (заявка № 40434)

  1. #1
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0

    Question Похоже подцепил HAXDOOR

    Со вчерашнего дня после непродолжительной работы в интернете комп стал подвисать при работе сеткой. При не выясненых обстоятельствах презагружаться (Это была авто перезагрузка с присутвием синюшного экрана и ошибкой за номером 0х0000008Е(0хС0000005) На сайте майкрософта была ссылка на заражение HAXDOOR). Кроме этого в логах журнала событий нашлась такая запись
    В разделе реестра msvdx86 запрещен доступ к программам учетной записи SYSTEM, поэтому владельцем раздела реестра стал диспетчер служб.
    Поиск показал что это вирус да еще и не простой вирус. В безопасном АВЗ самый послежний с базами его не видел. Доктор тоже не находил ничего и оба предательски молчали.
    Ниже привожу логи сделанные АВЗ (ссылки на внешний сайт так проще закачивать)
    PS пока начинал писать сообщения ни с того ни сего (к клавиатуре не прикасался) напечался такой набор символов (Похожее было с другим вирусом руткимтом но он печатал ТЕСТ на английском)
    уыееуиыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые еуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееу ыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуыееуые ё
    Можно ли как то полностью его излечить или только формат С
    Заранее спасибо
    Логи
    omkk.ru\virusinfo/virusinfo_syscheck.zip
    omkk.ru\virusinfo/virusinfo_syscure.zip
    PS В ИЕ не открываються ссылки в новых окнах

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
     QuarantineFile('C:\WINXP\system32\webck.dll','');
     QuarantineFile('C:\WINXP\system32\ntsim.sys','');
     QuarantineFile('d:\Temp\M3QMF0Vg.sys','');
     QuarantineFile('c:\program files\clicker\clicker.exe','');
    BC_ImportQuarantineList;     
    BC_Activate;
    RebootWindows(true);
    end.
    Пришлите карантин...

  4. #3
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    Выполнил прикрепил карантин

    Добавлено через 5 минут

    Просматривал папку Систем 32 нашел такие файлы
    msvpx86.aqmgu
    msvkx86.aqmgu
    gdi16.dll
    Они плохие или хорошие (Антивирусы их не опазнают)
    И там же оказался msvdx86.tmp
    На всякий пожарный лог hijackthis
    omkk.ru\virusinfo\hijackthis.log
    Повторные Логи
    omkk.ru\virusinfo/virusinfo_syscheck_p.zip
    omkk.ru\virusinfo/virusinfo_syscure_p.zip
    Последний раз редактировалось sunic; 26.02.2009 в 08:11. Причина: Добавлено

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Файлы в карантине чистые...

  6. #5
    Junior Member Репутация Репутация
    Регистрация
    05.06.2008
    Сообщений
    65
    Вес репутации
    0
    Спасибо а повторные логи Вы не смотрели
    Просто осталась проблема с IE он нехочет по ссылкам открывать новые окна

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 7
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) sunic, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Похоже, подцепил зловреда
      От Another в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 04.05.2010, 23:59
    2. Похоже что-то подцепил
      От nickp в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 16.10.2009, 11:28
    3. Ответов: 8
      Последнее сообщение: 22.02.2009, 02:43
    4. Ответов: 18
      Последнее сообщение: 22.02.2009, 02:14
    5. Помогите, похоже шпиона подцепил
      От prepodobniy в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 04.08.2008, 10:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01056 seconds with 19 queries