Показано с 1 по 12 из 12.

Помогите, пожалуйста: BackDoor.Haxdoor.317 - не могу удалить (заявка № 6168)

  1. #1
    -=REGENT=-
    Guest

    Unhappy Помогите, пожалуйста: BackDoor.Haxdoor.317 - не могу удалить

    DrWeb периодически выдаёт сообщение C:\WINDOWS\system32\yvpp01.dll заражён вирусом BackDoor.Haxdoor.317
    Лечение не помогает. После удаления файл появляется вновь, заражённый.
    Базы обновлены, после выполнения всех действий, описанных в правилах, при полном сканировании системы (сеть выключена) - снова та же история.
    Ничего не понимаю, с таким сталкиваюсь впервые. Помогите чайнику!
    Логи прилагаются.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Такого HaxDoor`a я ещё не встречал - нечто совсем "свеженькое"
    пришлите обязательно -
    C:\WINDOWS\System32\yvbb01.dll
    C:\WINDOWS\System32\yvbb02.sys
    C:\WINDOWS\System32\yvbb01.sys
    C:\WINDOWS\system32\yvpp01.dll
    как написано в правилах.

    Попробуйте включить AVZGuard после чего удалить указаные мной файлы через "Файл"->"Отложенное удаление файла" после выбора всех 4-х файлов перезагрузитесь не выходя из AVZ и не выключая Guard.

  4. #3
    -=REGENT=-
    Guest
    2RiC
    Вот получил ещё предупреждение: \\NProtect\00013169.dll - инфицирован BackDoor.Haxdoor.317
    Из четырёх, указанных Вами Файлов есть в System32 только 2: yvpp01.dll и yvpp02.sys. Их невозможно ни скопировать, ни заархивировать.
    Даже отложенное удаление не помогло.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для agnec
    Регистрация
    25.01.2005
    Сообщений
    156
    Вес репутации
    79
    при загрузке с LiveCD можно скопировать/удалить все что душе угодно. или подключить ваш винт вторым на другой комп. хотя можно и с загрузочной дискетки от вин98 загрузиться.
    а я дедушка-лето !

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от -=REGENT=-
    Из четырёх, указанных Вами Файлов есть в System32 только 2: yvpp01.dll и yvpp02.sys. Их невозможно ни скопировать, ни заархивировать.
    Попробуйте использовать Avenger
    Скрипт -
    Код:
    Files to delete:
    C:\WINDOWS\System32\yvbb01.dll
    C:\WINDOWS\System32\yvbb02.sys
    C:\WINDOWS\System32\yvbb01.sys
    C:\WINDOWS\system32\yvpp01.dll
    После перезагрузки сделайте 2-й лог AVZ, добавьте лог Avenger и пришлите c:\avenger\backup.zip

    Файлы искали как написано в правилах ? Это руткит и в проводнике этих файлов не будет.

    Ещё можно попробывать удалить эти файлы с помощью АВЗ, предварительно выполнив скрипт - "Файл"-"Стандартные скрипты" - "блокировка rootkit".

    Есть ещё один вариант - попробывать удалить эту компанию с помощью BlackLight - https://europe.f-secure.com/blacklight/try.shtml

  7. #6
    -=REGENT=-
    Guest
    Уже шлю.
    После проделанной процедуры из двух видимых файлов остался один: yypp02.sys
    Вложения Вложения
    Последний раз редактировалось RiC; 07.09.2006 в 10:09.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    AVZ включить Guard - "Сервис" - "Диспечер Автозапуска" - удалить строки с yvbb01.dll и yvpp01.dll, после "файл" - "Отложенное удаление" - их-же, после перезагрузки повторить лог AVZ.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    А что мучаемся - Web знает всю "компанию", обновите Веба, -
    Спайдер, правой кнопкой - "Настройки", - "Режим проверки" - "на лету" меняем на "Другие" "запуск и открытие" и "создание и запись" перезагрузка, возвращаете назад, повторяете лог AVZ.

  10. #9
    -=REGENT=-
    Guest

    Smile

    Ффух... кажется, вирус удалён - уже файлы исчезли

    Большое человеческое спасибо!
    Вложения Вложения

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для RiC
    Регистрация
    22.04.2005
    Сообщений
    1,988
    Вес репутации
    571
    Цитата Сообщение от -=REGENT=-
    спасибо!
    Пожалуйста.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Что-то не увидел ничего насчет файлов:
    C:\WINDOWS\system32\qo.dll
    C:\WINDOWS\system32\qo.sys
    C:\WINDOWS\system32\yvbb01.sys
    C:\WINDOWS\system32\yvpp02.sys
    Они точно удалены ?
    Вообще дрвеб их убивает, сейчас проверил. Но лучше убедиться.

  13. #12
    -=REGENT=-
    Guest
    2 Alexey P.:
    Да, именно ДрВеб их и убил

  • Уважаемый(ая) -=REGENT=-, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 10
      Последнее сообщение: 22.02.2009, 03:54
    2. BackDoor.Haxdoor.363 - не могу победить
      От КуК в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 22.02.2009, 01:56
    3. Помогите удалить Backdoor.Win32.Haxdoor.lq
      От Ilia в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 01:37
    4. Помогите избавиться Backdoor.Win32.Haxdoor.kz!
      От avtosk в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 29.07.2007, 16:13
    5. Backdoor.Win32.Haxdoor.cn ПОМОГИТЕ!!!!!!!!!!!
      От kyit в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 13.02.2007, 12:02

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00307 seconds with 20 queries