HackTool - как избавиться
Уже с месяц как поселился этот вирус. Пока никакого вреда он не нанес,
т.к. Norton его тут же перехватывает. И тем не менее это очень неприятно, как-будто чужой человек у Вас в квартире хозяйничает. Сканирование на вирусы ничего не дает. Ни одна из программ его не находит. Заранее признателен за помощь.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Если это действительно hacktool, то он вреда и не наносит, просто зомбирует Ваш ПК. И чужой человек действительно имеет доступ ко всем Вашим данным.Сообщение от ujane
На какой файл ругается Симантек?
Я в логах ничего плохого не увидел.
Спасибо большое, что нашли время, чтобы помочь мне.
Вы написали, что ничего плохого в логах не нашли и это уже хорошо.
Вы так же просили прислать файлы на которые ругается Symantec и я привожу то что он (у меня стоит Symantec Endpoint Protection) перехватывает и помещает в карантин.
Файл Keygen.exe в C:\Program Files\WinRAR я удалил давно и может быть я его даже не запускал, сейчас трудно вспомнить. (Эта версия WinRAR устанавливается не требуя активации, а в другой директории этот файл просто болтался и я его удалил не так давно).
И еще. Symantec перехватывает этот вирус по-разному: то как-только я войду в Internet, a то может перхватить его через час или вообще не выдаст никаких сообщений.
Еще раз огромное Вам спасибо за Вашу помощь.
Risk,Filename,Original Location,Status,Date
Hacktool,Keygen.exe,C:\Program Files\WinRAR\,Infected,27.02.2009 23:09
Hacktool,DWHB71E.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,30.04.2009 21:25
Hacktool,DWH7B56.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,30.04.2009 21:25
Hacktool,DWH85C2.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,09.04.2009 18:12
Hacktool,DWHAD8D.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,18.04.2009 22:29
Hacktool,DWH821A.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,18.04.2009 22:29
Hacktool,DWH973F.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,20.04.2009 7:09
Hacktool,DWH6BBD.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,20.04.2009 7:09
Hacktool,DWHE436.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,24.04.2009 17:03
Hacktool,DWH4127.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,24.04.2009 19:35
Hacktool,DWHB06D.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,24.04.2009 19:36
Hacktool,DWH38DA.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,10.04.2009 20:38
Hacktool,DWHED89.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,10.04.2009 20:38
Hacktool,DWH9B64.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,11.04.2009 23:03
Hacktool,DWHAA33.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,13.04.2009 21:01
Hacktool,DWH7ACA.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,13.04.2009 21:01
Hacktool,DWH6299.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,11.04.2009 23:03
Hacktool,DWHA8BC.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,27.04.2009 23:32
Hacktool,DWH819D.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,27.04.2009 23:32
Hacktool,DWH84D8.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,17.04.2009 21:54
Hacktool,DWH422D.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,17.04.2009 21:54
Hacktool,DWHABE8.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,08.04.2009 22:20
Hacktool,Keygen.exe,e:\INSTALL\WINRAR\,Infected,06 .04.2009 23:42
Hacktool,DWHE35C.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,07.04.2009 20:28
Hacktool,DWHE87A.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,22.04.2009 20:57
Hacktool,DWHE6A6.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,22.04.2009 20:57
Hacktool,DWH8D60.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,15.04.2009 20:42
Hacktool,DWHB6B1.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,21.04.2009 20:35
Hacktool,DWH8BAB.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,21.04.2009 20:35
Hacktool,DWHB569.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,15.04.2009 20:42
Hacktool,DWHE09E.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,24.04.2009 6:55
Hacktool,DWHA746.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,26.04.2009 22:02
Hacktool,DWH63E0.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,26.04.2009 22:02
Hacktool,DWH42E9.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,24.04.2009 6:55
Hacktool,Keygen.exe,g:\INSTALL\WINRAR\,Infected,10 .04.2009 0:14
Hacktool,DWHEF0F.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,16.04.2009 20:51
Hacktool,DWHB2AC.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,16.04.2009 20:52
Hacktool,DWHA285.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,29.04.2009 16:50
Hacktool,DWH9720.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,29.04.2009 16:50
Hacktool,DWH7F3D.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,02.05.2009 23:20
Hacktool,DWH58D9.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,02.05.2009 23:20
Hacktool,DWH955C.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,04.05.2009 22:01
Hacktool,DWH7DF5.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,04.05.2009 22:01
Hacktool,DWH66AE.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,01.05.2009 18:56
Hacktool,DWH27F9.tmp,C:\Users\Home\AppData\Local\T emp\,Infected,01.05.2009 18:56
Hacktool,DWH259.tmp,C:\Users\Home\AppData\Local\Te mp\,Infected,05.05.2009 18:21
Hacktool,DWHAC2.tmp,C:\Users\Home\AppData\Local\Te mp\,Infected,05.05.2009 18:21
Нужно прислать пару файлов в архиве с паролем "virus" по красной ссылке...
У Вас кряк для Винрар препарированный. Почему бы Вам не воспользоваться каким-нибудь freeware-пакером? Напр. IZarc?
Добрый вечер!
Еще раз спасибо за то, что Вы пытаетесь мне помочь.
Я получил 2 сообщения:
1 - Прислать пару файлов
2 - что у WinRAR keygen.exe крякнутый
Начну со 2-го. Я писал, что скорее всего я не запускал keygen.exe, хотя и не уверен и что я его удалил. Сейчас снес WinRAR и установил по новой
(keygen.exe уже давно нет в директории установки WinRAR)
1 Инфицированные файлы лежат в карантине Symantec и там есть опция Export. Но он почему-то экспортирует только в 2-х форматах CVS и MDB.
При экспорте в Ваш карантин программа AVZ4 их не видит.
Я стал искать на диске карантин Symantec. Нашел 4 директории с именем QUARANTINE. 2 - там где установлен Symantec и 2 в C:\Users\All Users\... Похоже вторая пара аналог первой. Но в одну директорию система меня не пускает, а в другой куча поддиректорий по дням и там находится по одному файлу, но уже с расширением VBN.
Подскажите пожалуйста какие файлы Вам прислать: экспортированные в формате CVS,MDB или файлы VBN ? К сожалению ничего другого прислать не могу
Уважаемый(ая) ujane, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
