Взрослая социальная сеть
 Altezza Свободна |
13-08-2007 - 16:25 Помогите, пожалуйста. Подхватила где-то вирус, описание его найти не могу, он не удаляется, что делать не знаю. Касперский его обнаруживает, а удалить не может. Еще какие-то объекты на карантин помещает, я их даже в папке найти не могу, таких вообще нет. Что делать то? |
||||
Правда Замужем |
13-08-2007 - 16:51 Почитай ЗДЕСЬ Backdoor — троянские утилиты удаленного администрирования Троянские программы этого класса являются утилитами удаленного администрирования компьютеров в сети. По своей функциональности они во многом напоминают различные системы администрирования, разрабатываемые и распространяемые фирмами-производителями программных продуктов. Единственная особенность этих программ заставляет классифицировать их как вредные троянские программы: отсутствие предупреждения об инсталляции и запуске. При запуске «троянец» устанавливает себя в системе и затем следит за ней, при этом пользователю не выдается никаких сообщений о действиях троянца в системе. Более того, ссылка на «троянца» может отсутствовать в списке активных приложений. В результате «пользователь» этой троянской программы может и не знать о ее присутствии в системе, в то время как его компьютер открыт для удаленного управления. Утилиты скрытого управления позволяют делать с компьютером все, что в них заложил автор: принимать или отсылать файлы, запускать и уничтожать их, выводить сообщения, стирать информацию, перезагружать компьютер и т. д. В результате эти троянцы могут быть использованы для обнаружения и передачи конфиденциальной информации, для запуска вирусов, уничтожения данных и т. п. — пораженные компьютеры оказываются открытыми для злоумышленных действий хакеров. Обнови базы, этот вирус лечению не поддаётся,только не пойму почему не можешь удалить? |
||||
 Vertigo Женат |
13-08-2007 - 20:52 Проверьтесь в безопасном режиме. Если не поможет, возвращайтесь сюда. |
||||
| Altezza Свободна |
14-08-2007 - 04:57 Vertigo1, если бы я знала, как и что проверять в безопасном режиме.... OLGA GIRL, Пишется, что невозможно удалить объект и рекомендуется удалить при перезагрузке. Перезагружаю, но ничегоне удаляется. |
||||
| Altezza Свободна |
14-08-2007 - 08:26 Так, с горем пополам разобралась с безопасным режимом. Там эта троянская программа удаляется и никакое другие опасные объекты при проверке не обнаруживаются. А как только перехожу на обычный режим все снова появляется! |
||||
do-do Свободен |
14-08-2007 - 10:31 А что Каспер пишет (полностью) и имя файла |
||||
| Altezza Свободна |
14-08-2007 - 11:32 Резервное хранилище: 1) Объект : ovrscn.dll Статус: заражен (Backdoor.Win32.Haxdoor.kz) Путь: С:\windows\system32\ovrscn.dll 2) объект: EA61CE20-860C-11D3-A05D-00104B6909D0}.exe Статус: заражен (Backdoor.Win32.Haxdoor.kz) Путь: С:\D&S\Altezza\local setting\temp\EA61CE20-860C-11D3-A05D-00104B6909D0}.exe В этих папках таких объектов нет! На данный момент это все, что написано. Появится еще что-то - напишу. |
||||
| do-do Свободен |
14-08-2007 - 12:02 Backdoor.Win32.Haxdoor.a Другие версии: .cn, .dw, .o Другие названия Backdoor.Win32.Haxdoor.a («Лаборатория Касперского») также известен как: Backdoor.Haxdoor.a («Лаборатория Касперского»), BackDoor-BAC.gen (McAfee), Backdoor.Trojan (Symantec), BackDoor.Prodex (Doctor Web), Troj/Haxdoor-B (Sophos), Backdoor:Win32/Haxdoor (RAV), BKDR_HAXDOOR.A (Trend Micro), Win32:Trojan-gen. (ALWIL), BackDoor.Haxdoor.L (Grisoft), Backdoor.Haxdoor.A (SOFTWIN), Backdoor Program (Panda), Win32/Haxdoor.A (Eset)
Скачиваем мою любимую утилу AVZ http://z-oleg.com/avz4.zip Разворачиваем в любой каталог запускаем avz.exe Чере меню Файл-обновляем базу. После чего выполняем скрипт Файл-Выполнить скрипт просто копируем и вставляем
Выполняем - затем проверяем диски через AVZ (не забыв в правом углу поставить крыжик, удалять вирусы) Потом перегрузись и каспером |
||||
| Vertigo Женат |
14-08-2007 - 13:32
Дело в том, что версии сильно отличаются. |
||||
| Altezza Свободна |
14-08-2007 - 14:45 do-do, твоя программка почему-то не помогла. ничего не изменилось. |
||||
| Vertigo Женат |
14-08-2007 - 14:56
Попробуй эти файлы вручную удалить. Через какой-нибудь Far manager... И ещё. Скачай, поставь и пришли нам лог. Это сообщение отредактировал vertigo1 - 14-08-2007 - 15:00 |
||||
| do-do Свободен |
14-08-2007 - 16:51 Удалять надо бы через LiveCD диск AVZ - написал хоть чего? когда сканировал P.S. Попробуй отсортировать по времени файлы в каталоге C:\windows\system32 Особое внимание на dll и exe имеющие время создания близкое к текущему моменту времени Это сообщение отредактировал do-do - 14-08-2007 - 17:28 |
||||
| Altezza Свободна |
15-08-2007 - 09:56 Спасибо всем за помощь! Я решила эту проблему. Просто установила Kaspersky Internet Security 7.0. Он все удалил. |
||||
| Vertigo Женат |
15-08-2007 - 13:27
А было что? |
||||
| Altezza Свободна |
16-08-2007 - 05:29 Было 8 троянских программ  И откуда они взялись только?! |
||||
| Правда Замужем |
16-08-2007 - 08:59 А не нужно ходить на сайты сомнительного происхождения,открывать какие-попало файлы и программы неизвестного содержания.Удивительно другое-почему Касперский не справился с этой бедой сразу-по-моему тут так и не поняли. |
||||
| Vertigo Женат |
16-08-2007 - 11:54
Я имел в виду, какая версия антивиря была? Базы обновлённые? |
||||
| Altezza Свободна |
16-08-2007 - 12:56 А, был Kaspersky домашняя версия |
||||
| Vertigo Женат |
16-08-2007 - 13:03
5.0 видимо. Тогда понятно... |