Как вылечить backdoor win32
Backdoor.Win32.Androm это вирус обнаружен несколько антивирусной и анти-вредоносного программного обеспечения поставщиков. В Backdoor.Win32.Androm эвристическое обнаружение классифицируется как вирус потому что это наносит и действует как вредоносного угрозы на вашем Windows ХР, Windows Vista, Windows 7, Windows 8 или 10 Windows компьютерной системы.
Backdoor.Win32.Androm изменяет системные файлы, новые папки добавить, создает Windows задачи и добавляет файлы для заражения и взлома компьютерной системы. Backdoor.Win32.Androm-это вирус, который загружается или упал на вашем компьютере во время серфинга в интернете. Большинство пользователей понятия не имеют, как эту угрозу Backdoor.Win32.Androm установлена на их компьютере, пока их антивирусные программы определяют ее как вредоносную угрозу, вредоносных программ или вирусов.
Скачать утилитучтобы удалить Backdoor.Win32.Androm
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Если ваша защита обнаруживает вирус Backdoor.Win32.Androm, не помеченных на удаление по умолчанию. Он определяется как вредоносный и посоветовал удалить Backdoor.Win32.Androm с вашего компьютера.
Шаг 1: Остановите все Backdoor.Win32.Androm процессы в диспетчере задач
- Нажмите и удерживайте Ctrl + Alt + Del, чтобы открыть диспетчер задач
- Перейдите на вкладку Подробности и конец всех связанных с ними процессов Backdoor.Win32.Androm (выберите процесс и нажмите кнопку завершить задачу)
Шаг 2: Удалите Backdoor.Win32.Androm сопутствующие программы
- Нажмите кнопку Пуск и откройте панель управления
- Выберите удалить программу в разделе программы
- Подозрительного программного обеспечения и нажмите кнопку Удалить/изменить
Шаг 3: Удалите вредоносные Backdoor.Win32.Androm записи в системе реестра
- Нажмите Win + R чтобы открыть выполнить, введите «regedit» и нажмите кнопку ОК
- Если контроль учетных записей пользователей, нажмите кнопку ОК
- Однажды в редакторе реестра, удалите все связанные записи Backdoor.Win32.Androm
Шаг 4: Устранить вредоносные файлы и папки, связанные с Backdoor.Win32.Androm
- Нажмите кнопку Пуск и откройте панель управления
- Нажмите Просмотр, выберите крупные значки и откройте свойства папки
- Перейдите на вкладку Вид, проверить показывать скрытые файлы, папки или драйверы и нажмите кнопку ОК
- Удалить все Backdoor.Win32.Androm связанные файлы и папки
%AllUsersProfile%random.exe
%Temp%random.exe
%AllUsersProfile%Application Datarandom
Шаг 5: Удаление Backdoor.Win32.Androm из вашего браузера
Скачать утилитучтобы удалить Backdoor.Win32.Androm
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Internet Explorer
- Запуск Internet Explorer, нажмите на значок шестерни → Управление надстройками
- Выбрать раздел панели инструментов и расширения и отключите подозрительные расширения
Скачать утилитучтобы удалить Backdoor.Win32.Androm
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Mozilla Firefox
- Откройте Mozilla, нажмите сочетание клавиш Ctrl + Shift + A и перейти к расширения
- Выберите и удалите все ненужные расширения
Скачать утилитучтобы удалить Backdoor.Win32.Androm
Используйте средство удаления вредоносных программ Spyhunter только для целей обнаружения. Узнайте больше о SpyHunter Spyware Detection Tool и шаги для удаления SpyHunter.
Google Chrome
- Откройте браузер, нажмите меню и выберите инструменты → расширения
- Выберите подозрительные надстройки и нажмите на значок корзины для его удаления
* SpyHunter сканера, опубликованные на этом сайте, предназначен для использования только в качестве средства обнаружения. более подробная информация о SpyHunter. Чтобы использовать функцию удаления, вам нужно будет приобрести полную версию SpyHunter. Если вы хотите удалить SpyHunter, нажмите здесь.
Источник
26 ответов в этой теме
#1
xakep9
xakep9
- Posters
- 9 Сообщений:
Newbie
Отправлено 14 Январь 2011 – 17:39
скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить
подскажите как лечит ? плиз…
#2
sergeyko
sergeyko
- Dr.Web Staff
- 3 883 Сообщений:
Guru
Отправлено 14 Январь 2011 – 17:48
скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить
подскажите как лечит ? плиз…
Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
Какой Backdor, тоже важно знать.
Sergey Komarov
R&D www.drweb.com
#3
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 14 Январь 2011 – 18:02
У меня Drweb нашел Backdoor но не может вылечить
вообще что-то странно, это поделие 2001 года.
“объективность” – понятие глубоко субъективное
– Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
– Откуда вы знаете, что я сумасшедшая? – спросила Алиса.
– Ты безусловно должна быть сумасшедшей, – ответил Кот, – иначе ты не попала-бы сюда.
#4
Borka
Borka
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 14 Январь 2011 – 18:14
У меня Drweb нашел Backdoor но не может вылечить
вообще что-то странно, это поделие 2001 года.
Это Вы о чем?
С уважением,
Борис А. Чертенко aka Borka.
#5
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 14 Январь 2011 – 18:16
У меня Drweb нашел Backdoor но не может вылечить
вообще что-то странно, это поделие 2001 года.
Это Вы о чем?
о Lamers Death, последний вроде как 2.6 от 2001 или я что-то упустил?
“объективность” – понятие глубоко субъективное
– Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
– Откуда вы знаете, что я сумасшедшая? – спросила Алиса.
– Ты безусловно должна быть сумасшедшей, – ответил Кот, – иначе ты не попала-бы сюда.
#6
Borka
Borka
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 14 Январь 2011 – 18:18
У меня Drweb нашел Backdoor но не может вылечить
вообще что-то странно, это поделие 2001 года.
Это Вы о чем?
о Lamers Death, последний вроде как 2.6 от 2001 или я что-то упустил?
Я понятия не имею, что такое “Lamers Death”. Зато бэкдоры появляются, как грибы после дождя. https://forum.drweb.com/public/style_emoticons/default/smile.png
С уважением,
Борис А. Чертенко aka Borka.
#7
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 14 Январь 2011 – 18:20
Зато бэкдоры появляются, как грибы после дождя.
это то да НО
скачал прогу Lamers Death
“объективность” – понятие глубоко субъективное
– Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
– Откуда вы знаете, что я сумасшедшая? – спросила Алиса.
– Ты безусловно должна быть сумасшедшей, – ответил Кот, – иначе ты не попала-бы сюда.
#8
Konstantin Yudin
Konstantin Yudin
- Dr.Web Staff
- 18 568 Сообщений:
Смотрящий
Отправлено 14 Январь 2011 – 18:56
скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить
подскажите как лечит ? плиз…
такое не лечится, а удаляется.
With best regards, Konstantin Yudin
Doctor Web, Ltd.
#9
xakep9
xakep9
- Posters
- 9 Сообщений:
Newbie
Отправлено 14 Январь 2011 – 20:08
Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
Какой Backdor, тоже важно знать.
BackDoor.Death.26 пишет что “Файл не может быть вылечен”
#10
xakep9
xakep9
- Posters
- 9 Сообщений:
Newbie
Отправлено 14 Январь 2011 – 21:35
смотрите что пишут про BackDoor.Death.26
Обнаружен:
18 августа 2001
Обновлено:
13 февраля 2007 11:37:39 AM
Также известен как:
Backdoor.Death.25, Backdoor.Death.26
Тип:
Троянский конь
Системы, подверженные уязвимости:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Backdoor.Death типичный троян, который дает удаленный злоумышленник беспрепятственный доступ к вашему компьютеру.
Антивирусная защита Даты
Первоначальный Rapid Release версии 18 августа 2001
Последние Rapid Release версии 14 декабря 2010 пересмотра 056
Начальная доза сертифицированную версию 18 августа 2001 пересмотра 002
Последние Ежедневно сертифицированные версии 15 декабря 2010 пересмотра 003
Первоначальный Еженедельный Сертифицированный дата релиза 22 августа 2001
Оценка угрозы
Дикий
Уровень: низкий
Количество инфекций: 0 – 49
Количество сайтов: 0 – 2
Географическое распределение: Низкая
Сдерживание угроз: Легкий
Удаление: Легкий
Уровень Ущерба: средний
Уровень Распределения: низкий
#11
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 14 Январь 2011 – 21:46
смотрите что пишут про BackDoor.Death.26
посмотрите – его все знают.
“объективность” – понятие глубоко субъективное
– Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
– Откуда вы знаете, что я сумасшедшая? – спросила Алиса.
– Ты безусловно должна быть сумасшедшей, – ответил Кот, – иначе ты не попала-бы сюда.
#12
Borka
Borka
- Members
- 19 512 Сообщений:
Забанен за флуд
Отправлено 14 Январь 2011 – 23:53
Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
Какой Backdor, тоже важно знать.BackDoor.Death.26 пишет что “Файл не может быть вылечен”
И? Дальше-то что? Удаляет?
С уважением,
Борис А. Чертенко aka Borka.
#13
xakep9
xakep9
- Posters
- 9 Сообщений:
Newbie
Отправлено 15 Январь 2011 – 16:58
И? Дальше-то что? Удаляет?
Лечить не может , а вот удалить , переместить и переименировать может
#14
PAUK
PAUK
- Posters
- 3 236 Сообщений:
Guru
Отправлено 15 Январь 2011 – 17:00
Лечить не может , а вот удалить , переместить и переименировать может
такое не лечится, а удаляется.
там н е ч е г о и не от ч е г о лечить
“объективность” – понятие глубоко субъективное
– Мы здесь все сумасшедшие. Я сумасшедший. Ты сумасшедшая.
– Откуда вы знаете, что я сумасшедшая? – спросила Алиса.
– Ты безусловно должна быть сумасшедшей, – ответил Кот, – иначе ты не попала-бы сюда.
#15
mrbelyash
mrbelyash
- Members
- 25 897 Сообщений:
Беляш
Отправлено 15 Январь 2011 – 17:00
И? Дальше-то что? Удаляет?
Лечить не может , а вот удалить , переместить и переименировать может
https://wiki.drweb.com/index.php/Лечение_удалением
#16
userr
userr
- Members
- 16 310 Сообщений:
Newbie
Отправлено 15 Январь 2011 – 17:03
xakep9
лог сканера покажите.
#17
xakep9
xakep9
- Posters
- 9 Сообщений:
Newbie
Отправлено 15 Январь 2011 – 17:31
xakep9
лог сканера покажите.
вот лог
drweb32w.log 15,38К
25 Скачано раз
Сообщение было изменено xakep9: 15 Январь 2011 – 17:34
#18
xakep9
xakep9
- Posters
- 9 Сообщений:
Newbie
Отправлено 15 Январь 2011 – 17:36
там н е ч е г о и не от ч е г о лечить
не от ч е г о лечить – можно по подробнее ..?
#19
mrbelyash
mrbelyash
- Members
- 25 897 Сообщений:
Беляш
Отправлено 15 Январь 2011 – 17:39
там н е ч е г о и не от ч е г о лечить
не от ч е г о лечить – можно по подробнее ..?
В этом разделе рассматривается частый вопрос пользователей: “Почему антивирус удалил файл, хотя я нажал кнопку Лечить?” и поясняется стандартный ответ “Это лечение удалением!”
Для большинства пользователей действие “Лечение” означает удаление вируса из какого-либо файла.
При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых файловых вирусов которые внедряют свой вредоносный код в файлы пользователя.
В отношении “троянов” подход иной.
“Троян” — это целиком вредоносная программа, она не встраивается внутрь пользовательских файлов. Единственный подход к обнаруженному “трояну” – его удаление. Но, просто удалив файл, мы можем получить нестабильную или вовсе неработоспособную ОС, т.к. современные троянские программы вносят изменения в реестр, переводя процедуры операционной системы на себя. Антивирус компании «Доктор Веб» не только удаляет обнаруженную троянскую программу, но и удаляет критические изменения, произведённые вредоносным файлом*, т.е. лечит операционную систему. Именно такой комплексный подход подразумевается антивирусом Dr.Web® под кнопкой “Лечить” при обнаружении троянской программы.
* — следует учесть, что антивирус Dr.Web® производит только безусловно необходимые для функционирования операционной системы изменения в реестре, например, убирает запись вируса из автозагрузки, снимает перенаправление открытия файлов с вирусного файла и т.д. Такие изменения, как запрет на запуск “Диспетчера задач”, редактора системного реестра или отображение скрытых файлов и пр., антивирусом не модифицируются, по причине невозможности достоверно определить, произведены ли эти изменения вирусом или самим пользователем (к примеру, системным администратором предприятия). Если вы абсолютно уверены, что самостоятельно никаких манипуляций с реестром ОС вы не проводили, для окончательной очистки системы обратитесь к статье Если что-то отключено или в службу тех. поддержки компании «Доктор Веб».
#20
userr
userr
- Members
- 16 310 Сообщений:
Newbie
Отправлено 15 Январь 2011 – 18:22
xakep9
лог сканера покажите.вот лог
архив лечить нельзя. вытащите файлы из архива, и будет лечение сканером.
если сначала отключить spider guard, а то он их первым прибьёт.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
- Dr.Web forum
- → Русские форумы
- → Общие вопросы
- Privacy Policy
- Terms & Rules ·
Источник
27 декабря 2018
Автор КакПросто!
Троянские программы могут нанести пользователю компьютера как моральный, так и финансовый ущерб. Антивирусные программы и брандмауэры пресекают основной поток вредоносного программного обеспечения, однако новые версии троянских программ появляются каждый день. Иногда пользователь ПК оказывается в ситуации, когда антивирус не видит вредоносный код, тогда бороться с вредоносной программой приходится самостоятельно.
Инструкция
Одной из самых неприятных разновидностей троянских программ являются бэкдоры (backdoor), позволяющие хакеру осуществлять удаленное управление зараженным компьютером. Оправдывая свое название, backdoor открывает для злоумышленника лазейку, через которую можно выполнять на удаленном компьютере любые действия.
Бэкдор состоит из двух частей: клиентской, установленной на компьютере хакера, и серверной, находящейся на зараженном компьютере. Серверная часть всегда находится в ожидании соединения, «вися» на каком-то порту. Именно по этому признаку – занимаемому порту – ее и можно отследить, после чего удалить троянскую программу уже будет значительно проще.
Откройте командную строку: «Пуск – Все программы – Стандартные – Командная строка». Введите команду netstat –aon и нажмите Enter. Вы увидите список соединений вашего компьютера. Текущие соединения будут обозначены в колонке «Состояние» как ESTABLISHED, ожидание соединения отмечается строкой LISTENING. Бэкдор, ожидающий соединения, находится именно в состоянии слушания.
В первой колонке вы увидите локальные адреса и порты, используемые осуществляющими сетевые соединения программами. Если вы видите у себя в списке программы в состоянии ожидания соединения, это не значит, что ваш компьютер непременно заражен. Например, порты 135 и 445 используются сервисами Windows.
В самой последней колонке (PID) вы увидите номера идентификаторов процессов. Они помогут вам узнать, какая программа использует интересующий вас порт. Наберите в том же окне командной строки команду tasklist. Перед вами появится список процессов с указанием их имен и номеров идентификаторов. Посмотрев идентификатор в списке сетевых соединений, вы можете по второму списку определить, какой программе он принадлежит.
Бывает так, что имя процесса вам ничего не говорит. Тогда воспользуйтесь программой Everest (Aida64): установите ее, запустите и посмотрите список процессов. Программа Everest позволяет легко находить путь, по которому находится исполнимый файл. Если программа, запускающая процесс, вам незнакома, удалите исполнимый файл и закройте его процесс. В процессе следующей загрузки компьютера может всплыть окно предупреждения о том, что такой-то файл не может запуститься, при этом будет указан его ключ автозапуска в реестре. Пользуясь этой информацией, удалите ключ, используя редактор реестра («Пуск – Выполнить», команда regedit).
Если исследуемый процесс действительно принадлежит бэкдору, в колонке «Внешний адрес» вы можете увидеть ip соединившегося с вами компьютера. Но это, скорее всего, будет адрес прокси-сервера, поэтому вычислить хакера вам вряд ли удастся.
Источники:
- вирус backdoors
Источник
Добрый день Все началось с того, что 26.08 вечером при завершении работы компьютера на заставке появилась табличка, “Не выключайте компьютер, идет настройка обновлений”. Но именно это меня и смутило, так как я хорошо помнил, что никаких заплаток для обновления Windows 7(64) Максимальная. утром на 26.08.2019 я не ставил. На следующее утро 27.08.2019 я обнаружил, что мой журнал обновлений Windows пуст, что и послужило первым звоночком для тревоги. Разобравшись я убедился, что сами обновления вроде как остались на месте в “Установленные обновления” Так же на 27.08 вышла парочка заплаток которые я установил КВ4511525 и КВ4512514.
С этого момента я начал проверять компьютер. Для начала сделал все проверки при помощи КИС 2019 Полную, Быструю, Поиск уязвимостей, Руткитов, все что только можно. Результат нулевой.
После этого, я скачал AVZ с https://z-oleg.comОбновил и запустил от имени администратора. Результат меня напугал, утилита выдала мне большое количество подозрения на шпионские вирусы.
C:WindowsInstaller$PatchCache$Managed7FA53761D8D11863495A5C876AE18C234.8.3761PenIMC_AMD64.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039ED763 0AD009C8 0023D29E 0022B028 17968)
C:WindowsInstaller$PatchCache$Managed7FA53761D8D11863495A5C876AE18C234.8.3761PenIMC_X86.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFNaturalLanguage6.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFNlsData0009.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFrameworkv4.0.30319WPFNlsLexicons0009.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFramework64v4.0.30319WPFNaturalLanguage6.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039ED763 0AD009C8 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFramework64v4.0.30319WPFNlsData0009.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039ED763 0AD009C8 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFramework64v4.0.30319WPFNlsLexicons0009.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039ED763 0AD009C8 0023D29E 0022B028 17968)
C:WindowsSystem32msvcp110_clr0400.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsSystem32msvcr100_clr0400.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsSystem32msvcr110_clr0400.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsSysWOW64msvcp110_clr0400.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsSysWOW64msvcr100_clr0400.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsSysWOW64msvcr110_clr0400.dll;2;Подозрение на Backdoor.Win32.Agent.ahj ( 039E0947 0AB2DDDD 0023D29E 0022B028 17968)
C:WindowsMicrosoft.NETFrameworkv4.0.30319mscoreei.dll;5;Подозрение на Keylogger или троянскую DLL
Для начала я прогнал выборочно файлы указанные под подозрением через сайт www.virustotal.com и virusdesk.kaspersky.ru но он так же не признал в них опасности.
Потом я обратился в тех поддержку Касперского, отправлял им логи, но они ничего не нашли.
Замечен интересный факт, что AVZ находит эти файлы не постоянно, а периодически. К примеру утром при проверке эти файлы были под подозрением, а после обеда “Список пуст” Через какое-то время ситуация повторяется.
Эти файлы были созданы системой в основном 28,03 и до 26,08 AVZ не видел в них никакой проблемы.
По сей момент я нахожусь в замешательстве,не понимая удалить их или оставить так как это может нарушить работу системы или недобросовестные программы успеют наделать мне горя на ПК.
Я так же попробовал разобраться в датах выхода обновлений, но та сайте Майкросовт так толком никакого списка с датами не обнаружил, только редкие упоминания.
Пожалуйста, помогите разобраться. Если у кого все еще стоит семерка, прорвете, поделитесь результатом.
Не исключаю что это Майкрософт следит за нами, так как это прописано в пользовательском соглашении.
Источник