PDA

Показать полную графическую версию : Win32/HacDef.073.B

Green Owl
24-06-2004, 00:43
Убедительно прошу помощи!
Примерно неделю назад зацепил из сети какую-то гадость
под названием Win32/HacDef.073.B троян. Анитвирус NOD32
видит ее, но не может ничего сделать. Эта тварь живет
в папке C:\Windows\system32\ubr2drv.sys ,но такой папки
нет в системе. Иногда в время работы NOD32 видит ее
в C:\Systm Volume Information\_resistore....
откуда NOD ее удаляет, а после перезагрузки системы опять видит
в C:\Windows\system32\ubr2drv.sys.
Ничего не могу сделать!!!
Кстати AVP с обновлением на 23.06.04 ее вообще не видит, равно как и
McAfee, Panda, Tauscan и Norton 2004 с последними обновлениями.

                                      Green Owl
Blast
24-06-2004, 08:36
Green Owl
Какие процессы активны?
Что в автозагрузке?
C:\Windows\system32\ubr2drv.sys ,но такой папки нет в системе какой папки нет? System32?? или ты имел ввиду что файла такого нет?
ArtemD
24-06-2004, 09:35
Описание и рекомендации по удалению от Symantec читайте тут (http://securityresponse.symantec.com/avcenter/venc/data/backdoor.hackdefender.html)
Allex G
24-06-2004, 12:06
Также следует отключить функцию восстановления системы и вручную очистить  папку C:\Systm Volume Information\
Guest
24-06-2004, 12:22
В папке system32 нет файла ubr2drv.sys
не в скрытом не в явном виде.
От Symantec Security ключ без окончания
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HackerDefenderxxx
Вообще реестр уже пробовал чистить Run & Run_only
чистые.
В C:\Systm Volume Information\  NOD32 трояна удаляет после перезагрузки все по-новой  
С востановлением тоже, после перезагрузки вся грязь на месте.
                              Green Owl
Allex G
24-06-2004, 17:47
Можно попробовать загрузиться с какого-нибудь загрузочного диска, если файловая система FAT 32, то просто поискать этот файл на диске, если NTFS то придется повозиться применив что-то типа NTFSforDOS, или загрузиться из под Linux-дискеты, в общем чтобы видно было содержимое NTFS раздела и тоже поискать файл с таким именем (он может быть не один).
Lamo
24-06-2004, 21:34
Green Owl
А как на счет загрузки в сафе и SysClean (http://www.trendmicro.com/ftp/products/tsc/sysclean.com)
Инструкции по удалению (http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=BKDR_HACDEF.73.B)
Green Owl
25-06-2004, 08:31
  Большое спасибо всем, кто откликнулся!
Пакость победил с помощью прграммы
RegRun Control Center - отличная штука для борьбы с
компьютерной заразой

http://www.greatis.com/regrun3download.htm#gobeta

         Green Owl


Нам по ОFF-у ваш ROAD!



© OSzone.net 2001-2012