Как удалить вирус backdoor

Что такое бэкдоры и как это удалить

— Обновлено 2016-11-08 | Тип: Бэкдоры

Количество вирусов в нашей БД:
978

  • Бэкдоры база данных
  • Как распространяются бэкдоры?
  • Какие риски могут быть инициированы этой компьютерной инфекцией?
  • Каковы наиболее известные примеры бэкдоров?
  • Удаление бэкдора из системы
  • Вопросы/Ответы и служба поддержки

Бэкдор является вредоносной программой, которая используется злоумышленниками для получения несанкционированного удаленного доступа к компьютерной системе, за счет уязвимости в системе безопасности. Бэкдор работает в фоновом режиме и скрывается от пользователя. Он очень похож на другие вредоносные вирусы, и поэтому его довольно трудно обнаружить. Бэкдор это один из самых опасных типов паразитов, так как он дает хакерам возможность выполнять любые возможные действия на зараженном компьютере. Злоумышленник может использовать бэкдора, чтобы следить за пользователем, управлять его файлами, устанавливать дополнительное программное обеспечение или опасные угрозы, контролировать всю систему ПК и атаковать другие хосты. Часто бэкдор имеет дополнительные, разрушительные возможности, такие как выполнение скриншотов, заражение и шифрование файлов. Такой паразит представляет собой сочетание различных, секретных и безопасных угроз, которые работают сами по себе и вообще не требуют управления.

Большинство бэкдоров это вредоносные программы, которые должны каким-то образом проникнуть в компьютер. Тем не менее, некоторые паразиты не требуют установки, так как их части уже интегрированы в программное обеспечение, которое работает на удаленном хосте. Программисты иногда оставляют такие бэкдоры в своем программном продукте для диагностики и устранения неполадок. Но на самом деле, хакеры используют их только для того, чтобы взломать систему.

Вообще говоря, бэкдоры являются специфическими троянами, вирусами, кейлоггерами, шпионами и средствами удаленного администрирования. Они работают таким же образом, как это делают упомянутые вирусные приложения. Тем не менее, их функции и нагрузки являются более сложными и опасными, поэтому, они сгруппированы в одну особою категорию.

Как распространяются бэкдоры?

Бэкдоры не способны распространяться и заражать систему без ведома пользователя. Большинство таких паразитов нужно устанавливать вручную в связке с другим программным обеспечением. Существуют четыре основных способа, как эти угрозы попадают в систему.

  • Неосознанные пользователи ПК могут случайно установить типичные бэкдоры на свои компьютеры. Они могут прийти прикрепленными к сообщениям электронной почты или программам обмена файлами. Авторы дают им неподозревающие имена и обманывают пользователя открыть или запустить такой файл.
  • Бэкдоры часто устанавливаются другими паразитами такими, как вирусы, трояны или даже шпионские программы. Они попадают в систему без ведома и разрешения пользователя, который использует зараженный компьютер. Некоторые угрозы могут быть установлены вручную хакерами, которые имеют достаточно привилегий для установки программного обеспечения. Небольшая часть бэкдоров может распространяться за счет использования удаленных систем с некоторыми уязвимостями в системе безопасности.
  • Несколько бэкдоров уже интегрированы в конкретные приложения. Даже законные программы могут быть подделаны удаленными функциями доступа. Атакующий файл должен связаться с компьютером через установку такой программы, чтобы мгновенно получить доступ к системе или взять на себя контроль над определенным программным обеспечением.
  • Некоторые бэкдоры заражают компьютеры за счет использования определенных уязвимостей программного обеспечения. Они работают так же, как черви и автоматически распространяются без ведома пользователя. Пользователь не может заметить ничего подозрительного, так как угрозы не отображают никаких мастеров установок, диалоговых окон или предупреждений.

Широкое распространение бэкдоров в основном заражает компьютеры на операционной системе Microsoft Windows. Тем не менее, множество менее распространенных паразитов предназначены для работы в разных сферах, например для операционной системы Mac и других.

Какие риски могут быть инициированы этой компьютерной инфекцией?

Бэкдор позволяет хакерам работать с зараженным компьютером, как со своим собственным ПК и использовать его для различных, злонамеренных целей или даже преступной деятельности. В большинстве случаев действительно трудно выяснить, кто контролирует паразита. На самом деле, бэкдоры очень трудно обнаружить. Они могут нарушить конфиденциальность пользователя в течение нескольких месяцев и даже лет, пока юзер их не заметит. Злоумышленник может использовать лазейку, чтобы узнать все о пользователе, получить и раскрыть бесценную информацию, такую как пароли, логины, номера кредитных карт, точные реквизиты банковского счета, ценные личные документы, контакты, интересы, привычки просмотров веб-страниц и многое другое. Бэкдоры могут быть использованы в разрушительных целях. Если хакер не смог получить какую-то ценную и полезную информацию с зараженного компьютера, или уже украл ее, в конечном итоге, он может разрушить всю систему для того, чтобы уничтожить свои следы. Это значит, что все жесткие диски будут отформатированы и все файлы на них будут безвозвратно удалены.

Когда бэкдор находит путь к системе, он вызывает такие действия:

  • Позволяет взломщику создавать, удалять, переименовывать, копировать или редактировать любой файл, выполнять различные команды, изменять любые настройки системы, изменять реестр Windows, запускать, контролировать и устранять приложения, устанавливать другое программное обеспечение.
  • Позволяет хакеру управлять аппаратными устройствами компьютера, изменять настройки, связанные с выключением или перезагрузкой компьютера без разрешения.
  • Похищает персональную информацию, ценные документы, пароли, логины, данные об идентичности, журналы активности пользователя и отслеживает привычки веб-просмотра.
  • Записывает нажатие кнопок и делает скриншоты. К дополнению, отправляет собранные данные на определенные электронные адреса, загружает их на заданный FTP сервер или передает их через интернет-подключение на удаленные хосты.
  • Заражает файлы, установленные приложения и наносит ущерб всей системе.
  • Распространяет зараженные файлы на удаленные компьютеры с некоторыми уязвимостями безопасности, выполняет нападения против хакеров на отдаленных хостах.
  • Устанавливает скрытый FTP сервер, который может быть использован злоумышленниками для различных незаконных целей.

Каковы наиболее известные примеры бэкдоров?

Есть много различных бэкдоров. Следующие примеры иллюстрируют насколько функциональными и чрезвычайно опасными могут быть эти паразиты.

FinSpy это бэкдор, который позволяет удаленному злоумышленнику загрузить и запустить любой файл из интернета. Паразит уменьшает общую безопасность системы путем изменения дефолтных параметров Windows firewall и инициирует другие системные изменения. FinSpy полагается на файлы, которые используют случайные имена, поэтому довольно трудно обнаружить его лазейку, и удалить его из системы. Бэкдор запускается автоматически при каждом запуске Windows, и его можно остановить только с помощью обновленного антишпионского программного обеспечения.

Tixanbot это чрезвычайно опасный бэкдор, который дает хакеру полный доступ к зараженному компьютеру. Злоумышленник может управлять всей системой и файлами, загружать и устанавливать произвольные приложения, обновлять бэкдора, изменять настройки домашней страницы Internet Explorer, атаковать удаленные хосты и получать системную информацию. Tixanbot завершает работу и процессы основных служб системы и программ безопасности, закрывает активные смывки шпионских программ и удаляет записи реестра, связанные с firewalls, антивирусным и антишпионским программным обеспечение для того, чтобы предотвратить их запуск при старте Windows. Паразит также блокирует доступ к авторитетным, связанным с безопасностью веб-ресурсам. Tixanbot может распространяться, он отправляет сообщения с определенными ссылками на все контакты MSN. Нажав на такую загрузочную ссылку – бэкдор устанавливается.

Briba это бэкдор, который дает хакеру удаленный и несанкционированный доступ к зараженной компьютерной системе. Этот паразит запускает скрытый FTP сервер, который может быть использован для загрузки, обновления или запуска вредного программного обеспечения. Действия Briba могут привести к заметной нестабильности, сбоя работы компьютера и нарушения конфиденциальности.

Удаление бэкдора из системы

Бэкдоры это чрезвычайно опасные паразиты, которые должны быть удалены из системы. Вряд ли можно найти или удалить бэкдора вручную. Поэтому, мы настоятельно рекомендуем использовать опцию автоматического удаления. Есть много программ, которые предлагаются для удаления бекдоров. Тем не менее, самой надежной считается Reimage Intego . Так же можно попробовать SpyHunter 5 Combo Cleaner в качестве альтернативного инструмента безопасности. Тем не менее, убедитесь, что вы обновили те и другие программы, прежде чем запускать их. Это поможет вам предотвратить сбои и другие проблемы, которые могут появиться при попытке избавиться от конкретного бэкдора.

Удаление Backdoor: Удалите Backdoor Навсегда

Что такое Backdoor

Скачать утилиту для удаления Backdoor

Удалить Backdoor вручную

Получить проффесиональную тех поддержку

Читать комментарии

Описание угрозы

Имя исполняемого файла:

Backdoor

??chost.exe

Rat

Win32 (Windows XP, Windows Vista, Windows Seven, Windows 8)

Метод заражения Backdoor

Backdoor копирует свои файл(ы) на ваш жёсткий диск. Типичное имя файла ??chost.exe . Потом он создаёт ключ автозагрузки в реестре с именем Backdoor и значением ??chost.exe . Вы также можете найти его в списке процессов с именем ??chost.exe или Backdoor.

Если у вас есть дополнительные вопросы касательно Backdoor, пожалуйста, заполните эту форму и мы вскоре свяжемся с вами.

Скачать утилиту для удаления

Скачайте эту программу и удалите Backdoor and ??chost.exe (закачка начнется автоматически):

* SpyHunter был разработан американской компанией EnigmaSoftware и способен удалить удалить Backdoor в автоматическом режиме. Программа тестировалась на Windows XP, Windows Vista, Windows 7 и Windows 8.

Функции

Удаляет все файлы, созданные Backdoor.

Удаляет все записи реестра, созданные Backdoor.

Программа способна защищать файлы и настройки от вредоносного кода.

Программа может исправить проблемы с браузером и защищает настройки браузера.

Удаление гарантированно — если не справился SpyHunter предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 входит в комплект поставки.

Скачайте утилиту для удаления Backdoor от российской компании Security Stronghold

Если вы не уверены какие файлы удалять, используйте нашу программу Утилиту для удаления Backdoor.. Утилита для удаления Backdoor найдет и полностью удалит Backdoor и все проблемы связанные с вирусом Backdoor. Быстрая, легкая в использовании утилита для удаления Backdoor защитит ваш компьютер от угрозы Backdoor которая вредит вашему компьютеру и нарушает вашу частную жизнь. Утилита для удаления Backdoor сканирует ваши жесткие диски и реестр и удаляет любое проявление Backdoor. Обычное антивирусное ПО бессильно против вредоносных таких программ, как Backdoor. Скачать эту упрощенное средство удаления специально разработанное для решения проблем с Backdoor и ??chost.exe (закачка начнется автоматически):

Читайте также  Как написать заявление на имя директора

Функции

Удаляет все файлы, созданные Backdoor.

Удаляет все записи реестра, созданные Backdoor.

Программа может исправить проблемы с браузером.

Иммунизирует систему.

Удаление гарантированно — если Утилита не справилась предоставляется бесплатная поддержка.

Антивирусная поддержка в режиме 24/7 через систему GoToAssist входит в комплект поставки.

Наша служба поддержки готова решить вашу проблему с Backdoor и удалить Backdoor прямо сейчас!

Оставьте подробное описание вашей проблемы с Backdoor в разделе Техническая поддержка. Наша служба поддержки свяжется с вами и предоставит вам пошаговое решение проблемы с Backdoor. Пожалуйста, опишите вашу проблему как можно точнее. Это поможет нам предоставит вам наиболее эффективный метод удаления Backdoor.

Как удалить Backdoor вручную

Эта проблема может быть решена вручную, путём удаления ключей реестра и файлов связанных с Backdoor, удалением его из списка автозагрузки и де-регистрацией всех связанных DLL файлов. Кроме того, отсутствующие DLL файлы должны быть восстановлены из дистрибутива ОС если они были повреждены Backdoor.

Чтобы избавиться от Backdoor, вам необходимо:

1. Завершить следующие процессы и удалить соответствующие файлы:

  • 011e3ecab24891617792f6cc556c541f.exe
  • 02a572cd0e1d2ff8393075b839efcb64.exe
  • 04986c5cdcecf53f6bf739c1599a03ce.exe
  • 061da56505834b273a475f3827544e17.exe
  • 07596ec68058a0eba10bf02b7a88d048.exe
  • 07ff265743f71b15cc23bb814557f8e5.exe
  • 0ad266c58b49ee7d239b032b4c69e628.exe
  • 0c0002d8878bf0f373d352332ae7124f.exe
  • 0c573e14354d5b00e91161d3deef0df7.exe
  • 0ef88726226d112172058358b80f9b03.exe
  • 1427142166.exe
  • 146f8b1cc9be67e99e0ccc5ad10acfd2.exe
  • 1476552388.exe
  • 147bb8297e9cac245b35fc56c826f629.exe
  • 1670a7b26eac340d7e177bbb47ddfee0.exe
  • 1842849d10ce64dba5a853776610e006.exe
  • 1b63703a58b3b17098c080c84a35bd85.exe
  • 442804435.exe
  • 959296333.exe
  • backdoor.af.exe
  • backdoor.c
  • backdoor.haw.exe
  • backdoor.mdm.exe
  • backdoor.nb.exe
  • backdoor.pld.exe
  • backdoor.raw.exe
  • backdoor.rdr.exe
  • backdoor.tms.exe
  • backdoor.txt
  • backdoor.vb.ga.exe
  • backdoor.xel.exe
  • backdoor.zkt.exe
  • b_login.exe
  • ftpip.exe
  • icqnuke.exe
  • manual.nfo
  • ppupdater.exe
  • readme.exe
  • runtime.txt
  • showall.exe
  • xxx.exe
  • zemac.a.exe
  • notpa.exe

Предупреждение: вам необходимо удалить только файлы, контольные суммы которых, находятся в списке вредоносных. В вашей системе могут быть нужные файлы с такими же именами. Мы рекомендуем использовать Утилиту для удаления Backdoor для безопасного решения проблемы.

2. Удалите следующие папки:

3. Удалите следующие ключи иили значения ключей реестра:

  • Key: softwaremicrosoftwindowscurrentversionexplorerbrowser helper objects

    Value: @

Предупреждение: Если указаны значения ключей реестра, вы должны удалить только указанные значения и оставить сами ключи нетронутыми. Мы рекомендуем использовать Утилиту для удаления Backdoor для безопасного решения проблемы.

Как предотвратить заражение рекламным ПО? Мы рекомендуем использовать Adguard:

4. Сбросить настройки браузеров

Backdoor иногда может влиять на настройки вашего браузера, например подменять поиск и домашнюю страницу. Мы рекомендуем вам использовать бесплатную функцию «Сбросить настройки браузеров» в «Инструментах» в программе Spyhunter Remediation Tool для сброса настроек всех браузеров разом. Учтите, что перед этим вам надо удалить все файлы, папки и ключи реестра принадлежащие Backdoor. Для сброса настроек браузеров вручную используйте данную инструкцию:

Для Internet Explorer

Если вы используете Windows XP, кликните Пуск, и Открыть. Введите следующее в поле Открыть без кавычек и нажмите Enter: «inetcpl.cpl».

Если вы используете Windows 7 или Windows Vista, кликните Пуск. Введите следующее в поле Искать без кавычек и нажмите Enter: «inetcpl.cpl».

Выберите вкладку Дополнительно

Под Сброс параметров браузера Internet Explorer, кликните Сброс. И нажмите Сброс ещё раз в открывшемся окне.

Выберите галочку Удалить личные настройки для удаления истории, восстановления поиска и домашней страницы.

После того как Internet Explorer завершит сброс, кликните Закрыть в диалоговом окне.

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Google Chrome

Найдите папку установки Google Chrome по адресу: C:Users»имя пользователя»AppDataLocalGoogleChromeApplicationUser Data.

В папке User Data, найдите файл Default и переименуйте его в DefaultBackup.

Запустите Google Chrome и будет создан новый файл Default.

Настройки Google Chrome сброшены

Предупреждение: В случае если это не сработает используйте бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Для Mozilla Firefox

В меню выберите Помощь > Информация для решения проблем.

Кликните кнопку Сбросить Firefox.

После того, как Firefox завершит, он покажет окно и создаст папку на рабочем столе. Нажмите Завершить.

Предупреждение: Так вы потеряте выши пароли! Рекомендуем использовать бесплатную опцию Сбросить настройки браузеров в Инструменты в программе Spyhunter Remediation Tool.

Как удалить Backdoor/BlackShades.17 (троянский вирус)

Ваш компьютер заражен Backdoor или BlackShades.17? Вы не знаете, как удалить такой троянский вирус? Если Вы все еще не можете избавиться от такого вредного вируса навсегда и полностью, то узнайте здесь как это сделать.

Здравствуйте, уважаемый читатель. Продолжаю тему, как избавляться от вирусов. Лишний раз хочу повторить, что пишу не просто так, а после практического применения этого метода, ну если не на своем компьютере, так на чужом. На днях столкнулась с такой напастью – троянским вирусом был заражен компьютер моих знакомых. У меня сложилось впечатление, что в последнее время как то увеличилось количество вирусных атак. Так что будьте внимательны и осторожны, пользуясь интернетом. Не надо ничего скачивать с незнакомых сайтов,

Что такое Backdoor/BlackShades.17? Откуда взялась эта гадость?

Backdoor/BlackShades.17 представляет собой опасный компьютерный троянский вирус, сокращенно троян, который всеми пользуется всеми доступными способами для загрузки вредоносного программного обеспечения из интернета. Backdoor/BlackShades.17 может вторгнуться в компьютер без вашего разрешения. Аналогично другим троянам, Backdoor/BlackShades.17 также может притащить Вам и другие типы инфекции, как только он будет установлен на вашем компьютере. Троянские вирусы очень часто практикуются хакерами для достижения своих целей. И Backdoor/BlackShades.17 входит в состав этой группы. В чем особенность троянов? В том, что они могут самостоятельно отключать антивирусники, изменять настройки системы и отправлять конфиденциальные данные хакерам. Имейте в виду, что чем дольше эта инфекция находиться на Вашем компьютере, тем больше он пострадает.

Как удалить Backdoor/BlackShades.17?

Шаг 1

Необходимо скачать и установить YAC Virus Removal Tool. Скачать можно абсолютно бесплатно. Это очень быстрый и очень легкий процесс.

Шаг 2

Теперь необходимо просканировать компьютер с помощью YAC Virus Removal Tool. Просто нажмите кнопку Сканировать и программа начнет искать вредоносные программы или файлы, которые могут быть установлены на вашем компьютере.

Шаг 3

Для удаления того, что было обнаружено в предыдущем шаге, надо подтвердить свое согласие и нажать на кнопку. Программа может попросить “Вы должны закрыть браузер, чтобы удалить программы». Сделайте это и нажмите кнопку Подтвердить. Теперь YAC удалит все обнаруженные вредное программное обеспечение с вашего компьютера. При этом не потребуется никаких смс-ок.

Итак, какие симптомы заражения Backdoor/BlackShades.17 (троянский вирус)?

  • Backdoor/BlackShades.17 может устанавливать другие виды шпионского/ рекламного программного обеспечения.
  • Backdoor/BlackShades.17 способен спрятаться в фоновом режиме и продолжать работать, чтобы потреблять ресурсы компьютера.
  • Backdoor/BlackShades.17 способен нарушать работу программ. Некоторые программы просто не будут работать нормально, особенно те, которые занимаются обеспечением безопасности обслуживания.
  • Backdoor/BlackShades.17 может передать конфиденциальные данные хакерам.

Если Вы обнаружите этот вирус на своем компьютере, то немедленно займитесь его удалением. Ведь теперь Вы знаете как удалить Backdoor/BlackShades.17 (троянский вирус) с Вашего компьютера.

Удачи!

Читайте также:

Возможно Вас также заинтересует:

5 комментариев

И жизнь после статьи изменилось? Да и очень!

Ай да автор, ай да молодец.
Антивирус я включаю, прогоняю, а затем удаляю. Тормозят комп.
Как называется зараза в браузере, я не знаю.
Знаю только, что из-за нее я полностью удалили с компа столь любимый мной Хром. Случайно оказался на этом сайте и прочитав пару статей все понял.
Скачал YAC, долго он перебирал многочисленные потроха моего компа, нашел все трояны и удалил.
Спасибо автору этого ресурса.
Все доступно для понимания и самое главное – на сайте есть все, что только может заинтересовать блогостроителя.

Спасибо, Владимир, за такую оценку, заходите еще

ваш файл заражён (а не тем ли троянчиком?)
бесплатный сыр

Александр
я специально разместила этот файл на Яндекс.диске, так что троянчика там быть не может. Все что находится на Яндекс.диске проверяется хорошим антивирусом.

Добавить комментарий Отменить ответ

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев .

Как УДАЛИТЬ вирус «BACKDOOR.WIN32.HUPIGON.LQ» (PUP.Adware.WIN32.HUPIGON)?

BACKDOOR.WIN32.HUPIGON.LQ — это вирус, который очень навязчив!

  1. Показывает BACKDOOR.WIN32.HUPIGON.LQ нежелательную всплывающую рекламу.
  2. BACKDOOR.WIN32.HUPIGON.LQ перенаправляет щелчки в браузере на вредоносные веб сайты.
  3. BACKDOOR.WIN32.HUPIGON.LQ показывается регулярно, даже если закрываешь браузер.
  4. BACKDOOR.WIN32.HUPIGON.LQ появляется в строке ввода браузера при выборе новой вкладки.
  5. BACKDOOR.WIN32.HUPIGON.LQ меняет настройки поиска в браузере.
  6. BACKDOOR.WIN32.HUPIGON.LQ меняет ярлыки браузера на рабочем столе и в меню, чтобы вместе с запуском браузера показывалась реклама.

Как происходит заражение рекламным вирусом BACKDOOR.WIN32.HUPIGON.LQ?

Что ж, я постоянно всем советую аккуратнее устанавливать неизвестное программное обеспечение и никогда не ставить его по-умолчанию.

Но и на старуху бывает проруха — сегодня я сам подцепил очередной рекламный вирус- BACKDOOR.WIN32.HUPIGON.LQ. Рекламы повылазело — по самое небалуйся. Ну я долго то церемониться не стал, принялся за лечение.

Как удалить рекламу BACKDOOR.WIN32.HUPIGON.LQ из браузеров?

Это довольно распространенная проблема, на самом деле, поэтому много времени она у меня не отняла. Но прежде, чем я опишу инструкцию по удалению, я еще раз напомню основные признаки вируса BACKDOOR.WIN32.HUPIGON.LQ.

Этот вирус — рекламный перенаправитель. Обычно он имеет имя BACKDOOR.WIN32.HUPIGON.LQ, но может и содержать дополнительную строку после имени домена. Но в любом случае на вас начинает валиться поток рекламных окон при работе в браузерах. Также данный вирус поражает ярлыки браузеров, нередко меняет домашнюю страничку.
Кроме того он создает расписания запуска. Инфицированию подлежит любой браузер, который будет обнаружен в системе. Поэтому от данного зловреда необходимо срочно избавляться. Ниже я приведу инструкции по удалению рекламного вируса BACKDOOR.WIN32.HUPIGON.LQ. Но рекомендую, как обычно, использовать автоматизированный поход.

Инструкция по ручному удалению рекламного вируса BACKDOOR.WIN32.HUPIGON.LQ

Для того, чтобы самостоятельно избавиться от рекламы BACKDOOR.WIN32.HUPIGON.LQ, вам необходимо последовательно выполнить все шаги, которые я привожу ниже:

    Поискать «BACKDOOR.WIN32.HUPIGON.LQ» в списке установленных программ и удалить ее.

Открыть Диспетчер задач и закрыть программы, у которых в описании или имени есть слова «BACKDOOR.WIN32.HUPIGON.LQ». Заметьте, из какой папки происходит запуск этой программы. Удалите эти папки.

Запретить вредные службы с помощью консоли services.msc.

Удалить ‘Назначенные задания’, относящиеся к BACKDOOR.WIN32.HUPIGON.LQ, с помощью консоли taskschd.msc.

С помощью редактора реестра regedit.exe поискать ключи с названием или содержащим «BACKDOOR.WIN32.HUPIGON.LQ» в реестре.

Проверить ярлыки для запуска браузеров на предмет наличия в конце командной строки дополнительных адресов Web сайтов и убедиться, что они указывают на подлинный браузер.

Проверить плагины всех установленных браузеров Firefox, Internet Explorer, Chrome и т.д. Все неизвестные или подозрительные плагины лучше удалить, либо произвести полный сброс настроек браузера.

Проверить настройки поиска, домашней страницы. При необходимости сбросить настройки в начальное положение.

  • Проверить настройки DNS вашей сети. Рекомендую обратиться к документации, предоставленной вашим провайдером.
  • Очистить корзину, временные файлы, кэш браузеров.
  • И все же автоматика лучше!

    Если ручной метод — не для вас, и хочется более легкий путь, существует множество специализированного ПО, которое сделает всю работу за вас. Я рекомендую воспользоваться UnHackMe от Greatis Software, выполнив все по пошаговой инструкции.
    Шаг 1. Установите UnHackMe. (1 минута)
    Шаг 2. Запустите поиск вредоносных программ в UnHackMe. (1 минута)
    Шаг 3. Удалите вредоносные программы. (3 минуты)

    UnHackMe выполнит все указанные шаги, проверяя по своей базе, всего за одну минуту.

    При этом UnHackMe скорее всего найдет и другие вредоносные программы, а не только редиректор на BACKDOOR.WIN32.HUPIGON.LQ.

    При ручном удалении могут возникнуть проблемы с удалением открытых файлов. Закрываемые процессы могут немедленно запускаться вновь, либо могут сделать это после перезагрузки. Часто возникают ситуации, когда недостаточно прав для удалении ключа реестра или файла.

    UnHackMe легко со всем справится и выполнит всю трудную работу во время перезагрузки.

    И это еще не все. Если после удаления редиректа на BACKDOOR.WIN32.HUPIGON.LQ какие то проблемы остались, то в UnHackMe есть ручной режим, в котором можно самостоятельно определять вредоносные программы в списке всех программ.

    Итак, приступим:

    Шаг 1. Установите UnHackMe (1 минута).

    1. Скачали софт, желательно последней версии. И не надо искать на всяких развалах, вполне возможно там вы нарветесь на пиратскую версию с вшитым очередным мусором. Оно вам надо? Идите на сайт производителя, тем более там есть бесплатный триал. Запустите установку программы.

    Затем следует принять лицензионное соглашение.

    И наконец указать папку для установки. На этом процесс инсталляции можно считать завершенным.

    Шаг 2. Запустите поиск вредоносных программ в UnHackMe (1 минута).

    1. Итак, запускаем UnHackMe, и сразу стартуем тестирование, можно использовать быстрое, за 1 минуту. Но если время есть — рекомендую расширенное онлайн тестирование с использованием VirusTotal — это повысит вероятность обнаружения не только вируса BACKDOOR.WIN32.HUPIGON.LQ, но и остальной нечисти.

    Мы увидим как начался процесс сканирования.

    Шаг 3. Удалите вредоносные программы (3 минуты).

    1. Обнаруживаем что-то на очередном этапе. UnHackMe отличается тем, что показывает вообще все, и очень плохое, и подозрительное, и даже хорошее. Не будьте обезьяной с гранатой! Не уверены в объектах из разряда ‘подозрительный’ или ‘нейтральный’ — не трогайте их. А вот в опасное лучше поверить. Итак, нашли опасный элемент, он будет подсвечен красным. Что делаем, как думаете? Правильно — убить! Ну или в английской версии — Remove Checked. В общем, жмем красную кнопку.

  • После этого вам возможно будет предложено подтверждение. И приглашение закрыть все браузеры. Стоит прислушаться, это поможет.
  • В случае, если понадобится удалить файл, или каталог, пожалуй лучше использовать опцию удаления в безопасном режиме. Да, понадобится перезагрузка, но это быстрее, чем начинать все сначала, поверьте.

    Ну и в конце вы увидите результаты сканирования и лечения.

    Итак, как вы наверное заметили, автоматизированное лечение значительно быстрее и проще! Лично у меня избавление от вируса BACKDOOR.WIN32.HUPIGON.LQ заняло 5 минут! Поэтому я настоятельно рекомендую использовать UnHackMe для лечения вашего компьютера от любых нежелательных программ!

    Андрей «Вирусолог»

    Андрей — обычный парень, который пользуется компьютером каждый день, и ненавидит, когда неприятности наполняют его жизнь. А еще он любит петь. Но не переживайте, его голос не будет досаждать вам. Только текст )

    как вылечить Backdoor

    • Please log in to reply

    #1 xakep9

  • Posters
  • 9 Сообщений:
  • скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить

    подскажите как лечит ? плиз.

    #2 sergeyko

  • Dr.Web Staff
  • 3 886 Сообщений:
  • скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить

    подскажите как лечит ? плиз.

    #3 PAUK

  • Posters
  • 3 236 Сообщений:
  • У меня Drweb нашел Backdoor но не может вылечить

    #4 Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:
  • У меня Drweb нашел Backdoor но не может вылечить

    вообще что-то странно, это поделие 2001 года.

    #5 PAUK

  • Posters
  • 3 236 Сообщений:
  • У меня Drweb нашел Backdoor но не может вылечить

    вообще что-то странно, это поделие 2001 года.

    Это Вы о чем?

    #6 Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:
  • У меня Drweb нашел Backdoor но не может вылечить

    вообще что-то странно, это поделие 2001 года.

    Это Вы о чем?

    о Lamers Death, последний вроде как 2.6 от 2001 или я что-то упустил?

    #7 PAUK

  • Posters
  • 3 236 Сообщений:
  • Зато бэкдоры появляются, как грибы после дождя.

    #8 Konstantin Yudin

  • Dr.Web Staff
  • 18 898 Сообщений:
  • скачал прогу Lamers Death ну естественно это троян . У меня Drweb нашел Backdoor но не может вылечить

    подскажите как лечит ? плиз.

    #9 xakep9

  • Posters
  • 9 Сообщений:
  • Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
    Какой Backdor, тоже важно знать.

    #10 xakep9

  • Posters
  • 9 Сообщений:
  • смотрите что пишут про BackDoor.Death.26

    Обнаружен:
    18 августа 2001
    Обновлено:
    13 февраля 2007 11:37:39 AM
    Также известен как:
    Backdoor.Death.25, Backdoor.Death.26
    Тип:
    Троянский конь
    Системы, подверженные уязвимости:
    Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

    Backdoor.Death типичный троян, который дает удаленный злоумышленник беспрепятственный доступ к вашему компьютеру.

    Антивирусная защита Даты
    Первоначальный Rapid Release версии 18 августа 2001
    Последние Rapid Release версии 14 декабря 2010 пересмотра 056
    Начальная доза сертифицированную версию 18 августа 2001 пересмотра 002
    Последние Ежедневно сертифицированные версии 15 декабря 2010 пересмотра 003
    Первоначальный Еженедельный Сертифицированный дата релиза 22 августа 2001

    Оценка угрозы
    Дикий
    Уровень: низкий
    Количество инфекций: 0 — 49
    Количество сайтов: 0 — 2
    Географическое распределение: Низкая
    Сдерживание угроз: Легкий
    Удаление: Легкий
    Уровень Ущерба: средний
    Уровень Распределения: низкий

    #11 PAUK

  • Posters
  • 3 236 Сообщений:
  • смотрите что пишут про BackDoor.Death.26

    #12 Borka

    Забанен за флуд

  • Members
  • 19 512 Сообщений:
  • Что значит не может вылечить? Что говорит, чем аргументирует невозможность?
    Какой Backdor, тоже важно знать.

    BackDoor.Death.26 пишет что «Файл не может быть вылечен»

    #13 xakep9

  • Posters
  • 9 Сообщений:
  • #14 PAUK

  • Posters
  • 3 236 Сообщений:
  • Лечить не может , а вот удалить , переместить и переименировать может

    #15 mrbelyash

  • Members
  • 25 897 Сообщений:
  • Лечить не может , а вот удалить , переместить и переименировать может

    #16 userr

  • Members
  • 16 310 Сообщений:
  • #17 xakep9

  • Posters
  • 9 Сообщений:
  • Сообщение было изменено xakep9: 15 Январь 2011 — 17:34

    #18 xakep9

  • Posters
  • 9 Сообщений:
  • там н е ч е г о и не от ч е г о лечить

    #19 mrbelyash

  • Members
  • 25 897 Сообщений:
  • там н е ч е г о и не от ч е г о лечить

    не от ч е г о лечить — можно по подробнее .

    В этом разделе рассматривается частый вопрос пользователей: «Почему антивирус удалил файл, хотя я нажал кнопку Лечить?» и поясняется стандартный ответ «Это лечение удалением!»
    Для большинства пользователей действие «Лечение» означает удаление вируса из какого-либо файла.

    При этом сам файл остаётся на жёстком диске и продолжает выполнять свою функцию: музыкальный файл проигрывается в плеере, документ открывается в текстовом редакторе, системная библиотека работает в штатном режиме. Всё вышесказанное верно для лечения так называемых файловых вирусов которые внедряют свой вредоносный код в файлы пользователя.
    В отношении «троянов» подход иной.

    Описание средства поиска и удаления вируса Download.Ject

    Корпорация Майкрософт больше не предоставляет данное средство. Вместо него следует использовать программу «Средство удаления вредоносных программ». Дополнительные сведения о средстве удаления вредоносных программ см. в следующей статье базы знаний Майкрософт:

    890830 Средство удаления вредоносных программ с компьютеров под управлением Windows Server 2003, Windows XP и Windows 2000

    Аннотация

    Корпорация Майкрософт получила сведения о программе типа «троянский конь» W32/Berbew (разновидности A-H), которая загружается на клиентские компьютеры под управлением операционных систем Windows, зараженные вирусом Download.Ject. Когда пользователь обращается к веб-узлу, который расположен на зараженном вирусом JS.Scob сервере IIS (Internet Information Services), в составе запрошенных веб-страниц на компьютер пользователя попадает сценарий на языке JavaScript, загружающий троянскую программу Backdoor:W32/Berbew. Кроме Backdoor:W32/Berbew, эта программа известна под названиями Backdoor-AXJ, Webber и Padodor. Данная программа запускается на компьютере пользователя и выполняет определенные действия. Некоторые из этих действий перечислены ниже.

    Осуществляется наблюдение за работой в Интернете. Когда пользователь обращается на веб-узлы некоторых финансовых учреждений или поставщиков услуг Интернета, вирус перехватывает имена пользователей, пароли и другие секретные данные, а затем отправляет их на веб-сервер злоумышленника, создавшего данный вирус. На компьютере пользователя устанавливается прокси-сервер, который настраивает компьютер пользователя для выполнения функций ретранслятора (например для рассылки нежелательных коммерческих сообщений).

    Вирус открывает на компьютере пользователя фальшивые диалоговые окна, предлагая пользователю указать в них секретные данные (например код или номер кредитной карточки), а затем отправляет их на веб-сервер злоумышленника, создавшего данный вирус.

    Корпорация Майкрософт выпустила средство для удаления разновидностей вируса Backdoor:W32/Berbew. Это средство можно загрузить с веб-узла центра загрузки Майкрософт. Средство предназначено для удаления вирусов Backdoor:W32/Berbew.A, Backdoor:W32/Berbew.B, Backdoor:W32/Berbew.C, Backdoor:W32/Berbew.D, Backdoor:W32/Berbew.E, Backdoor:W32/Berbew.F, Backdoor:W32/Berbew.G и Backdoor:W32/Berbew.H.Обновление технических сведений

    8 февраля 2005 года. Корпорация Майкрософт заменила данное средство программой «Средство удаления вредоносных программ». Дополнительные сведения о средстве удаления вредоносных программ см. в следующей статье базы знаний Майкрософт:

    890830 Средство удаления вредоносных программ с компьютеров под управлением Windows Server 2003, Windows XP и Windows 2000

    14 июля 2004 года. Обновлены сведения в разделах «Аннотация», «Решение» и «Использование».

    13 июля 2004 года. Корпорация Майкрософт разместила на веб-узле центра загрузки средство поиска и удаления вируса Download.Ject версии 1.0. Эта версия средства позволяет удалить все известные на данный момент разновидности (A-H) вируса Backdoor:W32/Berbew.

    Проблема

    При работе компьютера наблюдаются следующие признаки.

    Снижается быстродействие компьютера или скорость подключения к сети.

    В процессе посещения веб-узлов финансовых учреждений или поставщиков услуг Интернета появляются сообщения и диалоговые окна, предлагающие указать код карты АТМ или номер кредитной карточки.

    Причина

    Такое поведение наблюдается, когда компьютер заражен вирусом Backdoor:W32/Berbew, который загружается программой Download.ject. Дополнительные сведения о способах обнаружения вируса Backdoor:W32/Berbew см. на веб-узле Майкрософт по адресу:

    Решение

    Использование последних версий антивирусного программного обеспечения позволяет защитить компьютер от проникновения вируса Backdoor:W32/Berbew.

    Внимание! Корпорация Майкрософт рекомендует применять брандмауэр подключения к Интернету, а также своевременно устанавливать обновления для Windows и прикладных программ и обновлять базы данных с информацией о вирусах, используемые антивирусными программами.

    Дополнительные сведения о защите от вирусов и их обезвреживании см. в следующей статье базы знаний Майкрософт:

    129972 Компьютерные вирусы — описание, меры безопасности и удаление

    Для использования средства поиска и удаления вируса Download.Ject необходимо следующее:

    Windows 2000 с пакетом обновления версии 2 (SP2) или более поздней, либо 32-разрядная версия Windows XP;

    вход в систему с помощью учетной записи администратора или члена группы «Администраторы».

    Дополнительные сведения об определении разрядности установленной на компьютере версии операционной системы Windows XP см. в следующей статье базы знаний Майкрософт:

    827218 Определение разрядности используемой версии Windows XP

    В случае несоблюдения этих условий установить средство не удастся и появится сообщение об ошибке. Дополнительные сведения об ошибке см. в следующем файле:

    %Windir%DebugBerbcln.logКроме того, перед запуском средства рекомендуется установить обновление Windows, отключающее объект ADODB.stream в обозревателе Internet Explorer, поскольку данное средство удаляет вирус с зараженных компьютеров, но не устраняет уязвимость, которая допускает заражение. Установка обновления, отключающего объект ADODB.stream, позволяет предотвратить загрузку троянской программы с зараженных вирусом Download.Ject веб-серверов в будущем.

    Дополнительные сведения об обновлении Windows, предназначенном для отключения объекта ADODB.stream, см. в следующей статье базы знаний Майкрософт:

    870669 Как отключить объект ADODB.Stream в Internet Explorer

    Необходимость перезагрузки

    После установки средства нет необходимости перезагружать компьютер.

    Внимание! Перед выполнением перечисленных ниже действий необходимо создать резервные копии всех важных данных.

    После установки средства поиска и удаления вируса Download.Ject пользователь должен принять условия лицензионного соглашения, после чего из установочного пакета извлекается файл Berbcln.exe. Данный файл копируется во временную папку, запускается и производит проверку требований, описанных в разделе Необходимые условия данной статьи. Если требования соблюдены, программа выполняет следующие действия.

    Проверяет наличие в следующих разделах реестра параметров, созданных троянской программой.

    Проверяет наличие основного компонента троянской программы Backdoor:Win32/Berbew в памяти компьютера. Обнаружив данный компонент, программа завершает соответствующий процесс.

    Производит поиск указанных ниже файлов данных, которые создаются троянской программой. Такие файлы могут содержать секретные личные данные. Обнаруженные файлы удаляются.

    Удаляет все найденные на шагах 1 и 2 файлы, связанные с троянской программой Backdoor:W32/Berbew.

    Удаляет параметры системного реестра, обнаруженные на шаге 1. Не удаляются добавленные вирусом Berbew параметры системного реестра, которые ссылаются на отсутствующие на жестком диске (и, следовательно, безвредные) файлы.

    Рассматриваемая троянская программа запускает в скрытых окнах два экземпляра обозревателя Microsoft Internet Explorer, которые пытаются подключиться к веб-узлам злоумышленника. При этом один экземпляр загружает на веб-узел украденные личные данные, а другой — проверяет наличие обновлений для вируса. Обнаружив на компьютере троянскую программу Backdoor:W32/ Berbew, средство поиска и удаления вируса Download.Ject прекращает работу всех запущенных экземпляров Internet Explorer.

    Отображает сообщение о результатах работы. Следующий список содержит сообщения, отображаемые средством поиска и удаления вируса Download.Ject, а также их значение и действия, которые необходимо предпринять при получении того или иного сообщения.

    No infection detected (Вирусы не обнаружены).

    Вирус Backdoor:Win32/Berbew на данном компьютере найден не был.

    Successfully removed Backdoor:Win32/Berbew.gen Trojan. To prevent malicious communication, all instances of Internet Explorer were terminated (Вирус Backdoor:Win32/Berbew.gen успешно удален. Для предотвращения обмена данными с веб-узлом злоумышленника была прекращена работа всех экземпляров Internet Explorer).

    Вирус Backdoor:Win32/Berbew был удален. Выполнять какие-либо дополнительные действия не нужно.

    Тhis tool must be run by an administrator (Данное средство следует запускать с правами администратора).

    Выйдите из системы и воспользуйтесь для входа учетной записью администратора.

    Fatal error, please review log file (Неустранимая ошибка. Подробности см. в файле журнала).

    Дополнительные сведения см. в файле %Windir%DebugBerbcln.log.

    Backdoor:/W32/Berbew.gen Trojan was detected, but could not be removed (Вирус Backdoor:/W32/Berbew.gen был обнаружен, но не удален).

    Запустите программу повторно и проверьте, есть ли в файле журнала сообщения об ошибках.

    This tool requires Windows 2000 or Windows XP (Данное средство предназначено для операционных систем Windows 2000 и Windows XP).

    Данное средство может работать только на компьютерах под управлением Windows 2000 или Windows XP.

    Incorrect Windows version (Win32s) (Неправильная версия Windows (Win32s))

    Программа не предназначена для использования на компьютере под управлением Windows 3.1 с Win32s.

    После закрытия окна сообщения средство завершает свою работу и файл Berbcln.exe удаляется из временной папки. После этого можно вручную удалить файл Windows-KB873018-ENU-V1.exe.

    В процессе работы средства в папке %WINDIR%Debug создается файл журнала Berbcln.log, в который помещается информация об обнаруженных и удаленных экземплярах вируса Backdoor:W32/Berbew.gen.

    Программа установки данного средства поддерживает следующие параметры командной строки.

    /Q Установка в автоматическом режиме или подавление сообщений об извлечении файлов.

    /Q:U Автоматический режим пользователя. Отображаются некоторые диалоговые окна.

    /Q:A Автоматический режим администратора. Диалоговые окна не отображаются.

    /T:
    путь Указывает программе установки папку для хранения временных файлов или для извлечения файлов (если используется с параметром /C).

    /C Извлечение файлов без выполнения установки. Если параметр /T:
    путь не задан, появится приглашение указать папку назначения.

    /C:
    cmd Путь и имя альтернативного установочного файла INF или EXE.

    /R:N Не перезапускать компьютер после установки.

    /R:I В случае необходимости появляется запрос на перезагрузку (за исключением случаев, когда указан параметр /Q:A).

    /R:A Перезагрузить компьютер после установки.

    /R:S Перезапускать компьютер после установки без отображения соответствующего запроса.

    Дополнительные сведения о параметрах командной строки, поддерживаемых программой установки данного средства, см. в следующей статье базы знаний Майкрософт:

    197147 Параметры командной строки, которые поддерживаются обновлениями, разработанными с помощью технологии Iexpress

    Средство поиска и удаления вируса Download.Ject поддерживает следующий параметр командной строки.

    /S Скрытый режим (сообщение о результатах работы программы не отображается).

    Понравилась статья? Поделиться с друзьями:
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: