Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 28.

Pandex (заявка № 28034)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58

    Thumbs up Pandex

    помогите, пожалуйста.


    Помогите, пожалуйста!
    Спасибо
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Описание таки не добавилось
    Когда включил комп в субботу было примерно как у моего коллеги по несчастью "Symantec email proxy открывает десятки окошек сначала о том, что сканируются отправляемые сообщения, а потом о том, что отправляемое сообщение похоже на спам и не может быть отправлено.
    Симантек ругается, что найден Pandex троян и говорит, что вирус удален и требуется перезагрузка. После перезагрузки все по новой."
    Полная проверка системы нашла ещё несколько виусов и вроде поборола их. CureIt тоже чего-то наотыскивал.
    Выполнил первые шаги правил. Теперь окно о найденном вирусе не выскакивает. Но если заглянуть в результаты автоматической проверки, написано, что найден Pandex и типа обезврежен. Так же растёт трафик, как входящий так и исходящий.

    В екселе или ворде достаточно просто выделить текст, так теперь перед закрытием запрашивает сохранение файла. Стрянно...

    Помогите!
    Последний раз редактировалось Саня В.; 13.08.2008 в 22:28.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт .....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{00A6FAF1-072E-44cf-8957-5838F569A31D}');
     DelBHO('{07B18EA1-A523-4961-B6BB-170DE4475CCA}');
     QuarantineFile('E:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL','');
      BC_DeleteSvc('xmlprovBITSNetDDEdsdm');
      BC_DeleteSvc('WZCSVCHidServ');
      BC_DeleteSvc('TlntSvrlanmanworkstation');
      BC_DeleteSvc('TlntSvrImapiService');
      BC_DeleteSvc('SNDSrvcWudfSvcUMWdf');
      BC_DeleteSvc('SNDSrvcWudfSvcccSetMgrSNDSrvcWudfSvcccSetMgr');
      BC_DeleteSvc('SNDSrvcWudfSvcccSetMgr');
      BC_DeleteSvc('SNDSrvcWudfSvc Hid Service');
      BC_DeleteSvc('SNDSrvcWudfSvc');
      BC_DeleteSvc('SharedAccessRpcSs');
      BC_DeleteSvc('ScheduleShellHWDetection');
      BC_DeleteSvc('SavRoamSysmonLog');
      BC_DeleteSvc('NetmanSSDPSRV');
      BC_DeleteSvc('LmHostsCryptSvc');
      BC_DeleteSvc('lanmanserverNetDDEdsdm');
      BC_DeleteSvc('helpsvcTrkWks');
      BC_DeleteSvc('DVD-RAM_ServiceTrkWks');
      BC_DeleteSvc('COMSysAppstisvc');
      BC_DeleteSvc('ccSetMgrSNDSrvcWudfSvcccSetMgr');
      BC_DeleteSvc('ccPwdSvcWmiwscsvc');
      BC_DeleteSvc('ccPwdSvcWmi');
      BC_DeleteSvc('ccEvtMgrShellHWDetection');
      BC_DeleteSvc('BITSNetDDEdsdm');
      BC_DeleteSvc('AudioSrvCiSvc');
      BC_DeleteSvc('AudioSrv AntiVirus');
     QuarantineFile('E:\WINDOWS\system32\WinCtrl32.dll','');
     DeleteFile('E:\WINDOWS\system32\WinCtrl32.dll');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('E:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    готово
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    MyWebSearch - деинсталируйте ...
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
     DeleteFile('E:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe');
     DeleteFile('E:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL');
     BC_DeleteSvc('WZCSVCHidServ');
     BC_DeleteSvc('UPSShellHWDetection');
     BC_DeleteSvc('TlntSvrlanmanworkstation');
     BC_DeleteSvc('TlntSvrImapiService');
     BC_DeleteSvc('SNDSrvcWudfSvcUMWdf');
     BC_DeleteSvc('SNDSrvcWudfSvcccSetMgrSNDSrvcWudfSvcccSetMgr');
     BC_DeleteSvc('SNDSrvcWudfSvcccSetMgr');
     BC_DeleteSvc('SNDSrvcWudfSvc Hid Service');
     BC_DeleteSvc('SNDSrvcWudfSvc');
     BC_DeleteSvc('SharedAccessRpcSs');
     BC_DeleteSvc('ScheduleShellHWDetectionNtmsSvc');
     BC_DeleteSvc('ScheduleShellHWDetection');
     BC_DeleteSvc('SavRoamSysmonLog');
     BC_DeleteSvc('RemoteRegistryxmlprovBITSNetDDEdsdm');
     BC_DeleteSvc('ProtectedStorageHTTPFilter');
     BC_DeleteSvc('NetmanSSDPSRV');
     BC_DeleteSvc('LmHostsCryptSvc');
     BC_DeleteSvc('lanmanserverNetDDEdsdm');
     BC_DeleteSvc('HTTPFilterScheduleShellHWDetection');
     BC_DeleteSvc('helpsvcTrkWks');
     BC_DeleteSvc('DVD-RAM_ServiceTrkWks');
     BC_DeleteSvc('COMSysAppstisvc');
     BC_DeleteSvc('ccSetMgrSNDSrvcWudfSvcccSetMgr');
     BC_DeleteSvc('ccPwdSvcWmiwscsvc');
     BC_DeleteSvc('ccPwdSvcWmi');
     BC_DeleteSvc('BITSNetDDEdsdm');
     BC_DeleteSvc('AudioSrvCiSvc');
     BC_DeleteSvc('AudioSrv AntiVirus');
     QuarantineFile('E:\WINDOWS\system32\SysConfig.dll','');
     QuarantineFile('E:\WINDOWS\System32\markfundrv.dll','');
     QuarantineFile('E:\WINDOWS\system32\IOInfo.dll','');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....
    Последний раз редактировалось Rene-gad; 14.08.2008 в 23:30. Причина: добавлено удаление тулбара

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Я уже пытался.
    Погите удалить его
    Изображения Изображения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    я добавил удаление тулбара в скрипт, Выполняйте.

  9. #8
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Прислал. Там 4 файла. Выслал всё в одном... Может что не так?

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Логи повторите , плиз.

  11. #10
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Пока выкладывал логи (ещё предыдущие) Виндовс накопал где-то обновлений и теперь при выключении компьютера ставит меня перед выбором, применять их или нет. Пока не применял. Применить или подождать?
    Вложения Вложения

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('ccEvtMgrShellHWDetection');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная спункта 10 правил ...
    обновления конечно ставить

  13. #12
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Понял Вас. Обновим. А то, что MyWebSearch до сих пор в окне удаления-установки висит - это нормально?
    Вложения Вложения

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    отключите антивирус ....он не дает добить врага
    пофиксите
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - E:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing
    O20 - Winlogon Notify: WinCtrl32 - E:\WINDOWS\
    выполните скрипт...
    Код:
    begin
    BC_DeleteSvc('ccEvtMgrShellHWDetection');
    BC_DeleteSvc('xmlprovBITSNetDDEdsdm');
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи начиная спункта 10 правил ...

  15. #14
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Может я не так Антивирус отключаю?
    У меня симантек. В трее не светится. Открываю окошко его через "пуск" вхожу в настройки и по очереди снимаю галочки со всех автоматических проверок.

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Саня В. Посмотреть сообщение
    Может я не так Антивирус отключаю?
    Попробуйте через msconfig: Автостарт - Все отключить, Службы/Службы виндовс не показывать, остальные - отключить.

  17. #16
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Спасибо, пробовать смогу только после 19-ти
    Я не то чтобы совсем плохой. Но пока не совсем понял, где этот автостарт взять

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Саня В. Посмотреть сообщение
    Я не то чтобы совсем плохой.
    Верю Пуск/Выполнить... , набрать команду msconfig, откроется панель с карточками. Среди них найдете указанные карточки Автозапуск и Службы.
    Последний раз редактировалось Rene-gad; 15.08.2008 в 13:32. Причина: очепятка

  19. #18
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Спасибо. До вечера.

  20. #19
    Junior Member Репутация
    Регистрация
    13.08.2008
    Адрес
    Питер
    Сообщений
    15
    Вес репутации
    58
    Выполнил что надо. Автостарт и еже с ними включил обратно.
    Вложения Вложения

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Код:
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR
    выполните скрипт...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('ccEvtMgrShellHWDetection');
    BC_Activate;
    BC_DeleteSvc('ccEvtMgrShellHWDetection');
    RebootWindows(true);
    end.
    повторите логи начиная спункта 10 правил ...

  • Уважаемый(ая) Саня В., наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Pandex! Убил ли я его!?
      От cannibal_mtl в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 04.04.2009, 14:06
    2. Trojan.Pandex
      От Andran в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 07:01
    3. Trojan.Pandex
      От taras71 в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 07:01
    4. Вирус Pandex
      От def123 в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:01
    5. Pandex
      От KPY в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 08.07.2008, 13:55

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00003 seconds with 20 queries