Показано с 1 по 6 из 6.

никак не поймать вирус (заявка № 4776)

  1. #1
    alex78
    Guest

    никак не поймать вирус

    Добрый день, прошу помощи.

    Ситуация - подхватил вирус (система XP), не запускались почти все exe-файлы.

    в срочном порядке поставил себе DRWeb.
    но сканер, как и другие программы, не запускались.

    Однако, спайдер, будучи включен в автоматический режим с установками "проверять запуск и открытие, создание и запись", видимо, перехватил вирус после перезагрузки системы, и программы начали запускаться.
    Таким образом я запустил сканер (предварительно поставив на паузу спайдера), сканер мне нашел какие-то вирусы, я решил, что дело сделано.
    Однако, при следующей перезагрузке и отключении спайдера из автоматического режима, все возвращается - вирус сидит, программы не запускаются и т.п.
    Т.е. cканер, получается, не выловил или не смог обезвредить этот вирус.
    Т.о я теперь работаю в аварийном режиме - у меня обязательно должен быть включен спайдер, чтобы нейтрализовать вирус, а сам вирус не излечен.

    Судя по записям в логах ДокторВеба - вирус называется BackDoor.Haxdoor.203, ибо спайдер оставляет такие строчки в логе -

    15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - инфицирован BackDoor.Haxdoor.203
    15-02-2006 14:53:43 [CR] C:\WINDOWS\system32\pptp32.dll - доступ к файлу запрещен

    Т.е., как я понимаю, он перехватывает его и запрещает к нему доступ, а вылечить не может.
    А Сканер его не при последующем прогоне не находит.

    В техподдержке докторвеба посоветовали прогнать сканер в защищенном режиме, предварительно отключить восстановление системы в виндах.
    Но это не помогает, т.к. спайдер в защищенном режиме не срабатывает и вирус не дает запускаться программам (в т.ч. и спайдеру).

    В соответсвтии с правилами, прогнал как написано AVZ и HijackThis - логи прилагаю.

    Спасибо заранее за помощь!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    c:\windows\system32\wltrysvc.exe
    C:\WINDOWS\System32\pptp64.sys
    C:\WINDOWS\system32\pptp32.dll
    C:\WINDOWS\System32\bcmwltry.exe
    C:\Program Files\ISTsvc\istsvc.exe
    Перечисленные файлы найти и прислать нам.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для HATTIFNATTOR
    Регистрация
    14.11.2004
    Адрес
    Russia
    Сообщений
    1,391
    Вес репутации
    209
    В дополнение к списку Geser пришлите также:

    C:\Program Files\SurfAccuracy\SAcc.exe

  5. #4
    alex78
    Guest
    Спасибо за ответы

    файлы по списку выше выслал.

    Этих же файлов

    C:\Program Files\SurfAccuracy\SAcc.exe
    C:\Program Files\ISTsvc\istsvc.exe

    нету.

    Т.е. их физически нет - я снес эти программы вчера, когда пытался бороться с вирусом.

    И, соответственно, AVZ для них пустой карантин создает. (видимо, записи в реестре только остались какие-то)

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Из присланных файлов
    C:\WINDOWS\system32\pptp32.dll - BackDoor.Haxdoor.203
    C:\WINDOWS\System32\pptp64.sys - BackDoor.Haxdoor.203
    Попробуйте удалить их через AVZ:
    меню Файл -> Отложенное удаление файла
    Перезагрузите компьютер и проверьте удалились они или нет.

  7. #6
    alex78
    Guest
    Цитата Сообщение от AndreyKa
    Из присланных файлов
    C:\WINDOWS\system32\pptp32.dll - BackDoor.Haxdoor.203
    C:\WINDOWS\System32\pptp64.sys - BackDoor.Haxdoor.203
    Попробуйте удалить их через AVZ:
    меню Файл -> Отложенное удаление файла
    Перезагрузите компьютер и проверьте удалились они или нет.
    Спасибо,

    как-будто помогло. (ровно через двое суток после начала этого кошмара)

  • Уважаемый(ая) alex78, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не могу поймать вирус
      От berz в разделе Помогите!
      Ответов: 12
      Последнее сообщение: 13.04.2010, 10:05
    2. Не могу поймать вирус
      От banpa в разделе Помогите!
      Ответов: 39
      Последнее сообщение: 05.04.2010, 18:46
    3. Не могу поймать вирус
      От t04ka в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 19.07.2008, 15:00
    4. Невозможно поймать вирус
      От Constructor в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 16.10.2007, 17:48
    5. Не поймать вирус, помогите!
      От chief в разделе Помогите!
      Ответов: 26
      Последнее сообщение: 20.09.2006, 13:20

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00735 seconds with 17 queries