BackDoor.HackDef.100 помогите!

rij · 25.03.2006, 12:12

Мною был скачан exe-файл, DrWeb его пропустил. При его запуске антивирус начас ругаться - вирус в папке Windows/system, экзешник типа tool12.exe инфицирован трояном (имя не помню) и тут же ещё один файл инфицирован - где-то в темпорари интернет файлз. Жму удалить - всё повторяется.
Жму ctrl-alt-del, выгружаю исходную прогу. Антивирус ругаться перестал. Удаляю файл.
Пытаюсь отключить "Подключение по локальной сети " - комп виснет. Выдираю сетевой кабель, перезагрузка - DrWeb (обновленный) находит вирус в памяти, два адреса. И так каждый раз.

Извините что так прямо подробно, я первый раз с такой проблемой, чего делать не знаю.
Сделала всё как в правилах, логи прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**AndreyKa** · 25.03.2006, 14:21

В AVZ в «Параметрах поиска» включите Блокировать работу RootKit User-Mode.
Запустите сканирование.
После окончания сканирования найдите и пришлите, как описано в Приложении 2 Правил следующие файлы:
C:\WINDOWS\system32\msdndr.pif
C:\WINDOWS\system32\msdndr.sys

В AVZ меню Файл - "Отложенное удаление файла" удалите файлы:
C:\WINDOWS\system32\msdndr.pif
C:\WINDOWS\system32\msdndr.sys

Перезагрузите компьютер и сделайте логии, начиная с 11 пункта правил.

rij · 25.03.2006, 15:14

Файлы отправила, у себя удалила, логи прилагаю.

Теперь DrWeb вирусы в памяти не находит. Ура, товарищи.

Когда файлы указанные удаляла, видела среди них такой
C:\WINDOWS\system32\msdndr.dat - его надо удалить???

**RiC** · 25.03.2006, 15:31

Т.к. AndreyKa уже убежал, отвечу за него - в логах чисто,
ещё проблемы остались ?

rij · 25.03.2006, 15:49

Проблем вроде нет. AndreyKa, большое спасибо вам.

А какова вероятность, что мои пароли уже уплыли хакерам?
Где-то час я провела в сети с вирусом.

А восстановление системы теперь включить?

**RiC** · 25.03.2006, 16:06

Сообщение от rij

А какова вероятность, что мои пароли уже уплыли хакерам?
Где-то час я провела в сети с вирусом.

Вероятность есть, лучше поменять

Сообщение от rij

Когда файлы указанные удаляла, видела среди них такой
C:\WINDOWS\system32\msdndr.dat - его надо удалить???

Желательно.
Нам не присылайте, это или то что троян успел спереть, или его настройки.

Сообщение от rij

А восстановление системы теперь включить?

Там-же где и выключали, галку просто снимите, после зайдиде в "Пуск"-> "Программы" - > "Стандартные" -> "Системные утилиты" -> "Восстановление системы" и выберите "Создать точку восстановления".
(Переводил с английского может немного подругому называется, надеюсь не промахнетесь).

rij · 25.03.2006, 16:18

Спасибы, восстановление включила. А файл, похоже был с настройками, 8 байт, если смотреть Far-ом - набор символов.
Еще раз всем большое человеческое спасибо

Пойду пароли мненять.