Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Backdoor.Haxdoor.C
 
Обсуждение статьи Backdoor.Haxdoor.C
 
Эта пакость, похоже, еще и следит за файловой системой, иначе как объяснить, перезагрузку машины при попытке поиска или просчета размера каталогов. Прочилав все выше изложенное, попробовал сделать, так вот - система умерла!
Причем изжить его сдиска с удалось, а вот на логическом томе D эта тварь живет и при обращении к его папкам тушит машину!!!
Слов нет , сплошное ПИ ПИ ПИ.
Если бы так стабильно работала сама Винда , как этот вирус, - хорош!!!
 
Тоже сегодня его подхватил по своей глупости. Пока прошелся антивиром, прибил составляющие гада. В реестр и прочее, еще не лазал. А тачка, аналогично, при обращении к дискам входила в ребут или в синее окно, если отключен в опциях ребут при неисправностях системы. Ошибку выдает как в непропатченной Вин 2К связанную с работой памяти.
 
мерзкая штука, хорошо прописывается
 
Чтоб не перегружало компьютер посмотрите в запущенных службах нет ли службы Reset5 ? если есть остановите и отключите.
 
Цитата
Алексей пишет:
Чтоб не перегружало компьютер посмотрите в запущенных службах нет ли службы Reset5 ? если есть остановите и отключите.
Ага, а после остановки этой службы Windows потребует активации.
 
Неужели никак не вывести ету тварь? [IMG]http://www.securitylab.ru/forum/smileys/smiley19.gif[/IMG]
 
Ребята, кто-нибудь! Подскажите, как эту сволочь прибить. Реестр при активном вирусе не чистится, DR Web молчит (обновленный), а при попытке убить процесс вируса он сам убивает тот процесс, из которого я хочу его убить, и остается в памяти. [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
 
с чем столкнулся я на компе у одного зверя.
Симптом: в2000 на загрузке валился в дамп по vdnt32.sys
Загрузка этой хрени была с ключа HKLM\CurrentControlSet\Services\vdnt32
Дамп был по причине физического отсутствия оного файла (видимо постарался mcafee)
------------------------
Лечение: Safe Mode, выкосил вышеуказанный ключ, заодно выкосил HKLM\CurrentControlSet\Services\memlow и HKLM\Software\Microsoft\Windows\CurrentVersion\Run - svchost.exe, который указывал на %SystemRoot%\svchost.exe

после ребута - всё чисто. Повезло  [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
 
Пытаюсь удалить, но эта зараза как я понимаю уничтожила службу Брандмауэра и шлюза в Инет. А ТАК ВСЁ ХОРОШО
 
сегодня подхватил удалить немагу.
Нужна помощь!
 
по vdnt32.sys ...
эх ёпть хорошо, что вам попались его старые версии. новые комп не ребутят, на диске файлов вообще не видно. удаляется только форматом тварь
а вообще если ничего ценного нет на компе, то он вполне безобиден . целый месяц с ним жил и нормально. ну есть ну и  * ? винду сносить в очередной раз? не мешает и  *  с ним
 
Ну загрузку с незараженной стстенмы еще никто не отменял.
Загрузочные диски:
NHT-LiveCD http://www.nht-team.ru/forum/index.php -почти полноценная винда ХР, понимает NTFS, можно править реестр, в сборке есть 5-й Касперский. 120 метров

EBCD http://ebcd.pcministry.com/ навороченный ДОС, понимает NTFS и FAT 32, поддержка длин-рус. имен, есть правка реестра, но толькт под FAT 32. 18 метров
 
Где взять ключ для активации windowsXP
 
Цитата
Саша пишет:
Где взять ключ для активации windowsXP
Да, вопрос в тему [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
 
Как его удалить с Вин 2000?
 
поменял файервол - поставил зонеаларм - больше хаксдор не пролезает... больше ничего не помогало...
 
:spam:
 
А у меня вообще был бой...
По обидной глупости повёлся на всплывающую ссылку ну и поехало. Вначале wind'a забила тревогу, что типа spy' у меня. Я отрубился от и-нета и потом понял, что надо бы обновить свои очень старые антивир-базы касперского. В это время заставка рабочего стола поменялась на заставку "Worning! Virus!...". Комп начал тормозить, началась оконная атака, хорошо, что комп тормозил, а то бы открылось бы их и я не успел бы в диспечере найти и отрубить  процесс. Включил обновление касперского, в это время только успевал выключать оконный-процесс, потом Windows решил мне помочь... автоматически при закрытии окна предупреждения (появлялось каждые 20 сек), открывал сайт с майкрософтской прогой AdwareSheriff. А интернет-эксплорер то глюкнутый вирусом... потом заглючил оконный-процесс, вывелось окно с отправкой отчёта, ну это был как подарок от майкрософта... теперь злосчастный процесс приостановлен, думал докачать в таком состоянии. Далее обыкновенный экспрорер рабочего стола заглючил....
2:30 ночи. Я лежу в полудрёме... смотрю на монитор ноутбука. Красная заставка, ни  пуска, ни рабочего стола... в полуперегрузочном состоянии отчёт об ошибке, сообщение винды о вирусе, о том что нужно обновить защиту, сообщение от брендмаузера о его бездействии и прогресс-полоса обновления касперского. Ну хоть так он загрузился. После чего в безопасном режиме винды и запустил касперского.
Теперь брендмаузер не фурычит, а вирус-процесс постоянно что-то скачивает с и-нета. Из-за последнего придётся сносить винду.
Вывод: Не тяните с антивирусником и не жалейте на него денег!
Советую посмотреть программу AdwareSheriff от майкрософта. Её демо версия нашла более 150 заражённых файлов вместо 7 от касперского.
 
Удалиляется очень просто если знать как

ОТкрываем регедит удаляем все ключи avpe

дальше пуск завершение работы зажимаем контрол+альт+шифт и МЫШЬЮ жмем отмена...


кильнулся зараженый експлорер.

дальше пускаем регедит через Ctrl+Shift+ESC > выполнить > regedit

залазим в HKLM\Software\Microsoft\Windows NT\Current Version\Winlogon\Notify
трём оттуда avpe* раздел (его восстанавливает експлорер каждую секунду)

Дальше ребутимся даём на поиск по папке виндовс avpe*

все файлы себе в колекцию..там и драйвер и либа . и трём файлы нафиг с виндовс папки.
ребутимся вот и вся механика...час сидел примерно с ним..можна было сделать круче...уж слишком палива много когда включаешь процес експлорер а там нет експлорера и вин логона...
Страницы: 1
Читают тему