|
|
|
|
| Компьютерный форум OSzone.net » Информационная безопасность » Защита компьютерных систем » Win32/HacDef.073.B |
|
|
Win32/HacDef.073.B
|
|
Новый участник Сообщения: 11 |
Убедительно прошу помощи!
Примерно неделю назад зацепил из сети какую-то гадость под названием Win32/HacDef.073.B троян. Анитвирус NOD32 видит ее, но не может ничего сделать. Эта тварь живет в папке C:\Windows\system32\ubr2drv.sys ,но такой папки нет в системе. Иногда в время работы NOD32 видит ее в C:\Systm Volume Information\_resistore.... откуда NOD ее удаляет, а после перезагрузки системы опять видит в C:\Windows\system32\ubr2drv.sys. Ничего не могу сделать!!! Кстати AVP с обновлением на 23.06.04 ее вообще не видит, равно как и McAfee, Panda, Tauscan и Norton 2004 с последними обновлениями. Green Owl |
|
|
Отправлено: 00:43, 24-06-2004 |
|
Сообщения: 25151
|
Профиль | Сайт | Отправить PM | Цитировать Green Owl
Какие процессы активны? Что в автозагрузке? Цитата:
|
|
|
------- Отправлено: 08:36, 24-06-2004 | #2 |
|
Шаман Сообщения: 901
|
Профиль | Отправить PM | Цитировать Описание и рекомендации по удалению от Symantec читайте тут
|
|
------- Отправлено: 09:35, 24-06-2004 | #3 |
|
Allex G
Сообщения: n/a |
Также следует отключить функцию восстановления системы и вручную очистить папку C:\Systm Volume Information\
|
|
Отправлено: 12:06, 24-06-2004 | #4 |
Guest |
В папке system32 нет файла ubr2drv.sys
не в скрытом не в явном виде. От Symantec Security ключ без окончания HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HackerDefenderxxx Вообще реестр уже пробовал чистить Run & Run_only чистые. В C:\Systm Volume Information\ NOD32 трояна удаляет после перезагрузки все по-новой С востановлением тоже, после перезагрузки вся грязь на месте. Green Owl |
|
|
Отправлено: 12:22, 24-06-2004 | #5 |
|
Allex G
Сообщения: n/a |
Можно попробовать загрузиться с какого-нибудь загрузочного диска, если файловая система FAT 32, то просто поискать этот файл на диске, если NTFS то придется повозиться применив что-то типа NTFSforDOS, или загрузиться из под Linux-дискеты, в общем чтобы видно было содержимое NTFS раздела и тоже поискать файл с таким именем (он может быть не один).
|
|
Отправлено: 17:47, 24-06-2004 | #6 |
|
Старожил Сообщения: 240
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 21:34, 24-06-2004 | #7 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать Большое спасибо всем, кто откликнулся!
Пакость победил с помощью прграммы RegRun Control Center - отличная штука для борьбы с компьютерной заразой http://www.greatis.com/regrun3download.htm#gobeta Green Owl Нам по ОFF-у ваш ROAD! |
|
Отправлено: 08:31, 25-06-2004 | #8 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] обнаружены вирусы Trojan.Win32.Patched.fr и Trojan.Win32.ВНО.isy | levss_09 | Лечение систем от вредоносных программ | 6 | 25-11-2009 23:00 | |
| Win32.Sector.5, Win32.Sector.238 | Sergey29262 | Лечение систем от вредоносных программ | 7 | 10-06-2008 21:33 | |
| php-5.0.2-Win32 | Guest | Вебмастеру | 5 | 11-10-2004 18:48 | |
| php-5.0.2-Win32 | Guest | Программирование и базы данных | 4 | 09-10-2004 03:02 | |
| Не Win32 | ALLY | Программирование и базы данных | 7 | 27-11-2003 23:31 | |
|
|
Время: 19:41. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
