Показано с 1 по 11 из 11.

Trojan.PWS.Panda.114 и компания (заявка № 52218)

  1. #1
    Junior Member Репутация
    Регистрация
    16.08.2009
    Сообщений
    6
    Вес репутации
    54

    Thumbs up Trojan.PWS.Panda.114 и компания

    Вот такие симптомы:

    • DrWeb обнаруживает в памяти процесс Trojan.PWS.Panda.114
    • В одной и той же папке периодически появляется файл без расширения "khu" и затем, через какое-то время DrWeb ловит угрозу с названием из произвольного набора букв.
    • При запуске системы периодически появляется в трее значок загрузки обновлений. Повисит какое-то время, показывая 0%, и исчезает.
    • Часто при запуске оказывается отключённым брандмауэр.


    Помогите пожалуйста...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.

    - Отключите ПК от интернета/локалки
    - Отключите Антивирус и Файрвол.
    - Отключите Системное восстановление.

    -Пофиксите
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    -Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    После перезагрузки:

    - Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).

  4. #3
    Junior Member Репутация
    Регистрация
    16.08.2009
    Сообщений
    6
    Вес репутации
    54
    Rene-gad, спасибо
    *ушла искать чистый компьютер*
    А если мне не удастся добыть CureIt, записанный на незаражённом компьютере, есть смысл проводить лечение от файловых вирусов и присылать карантин?..

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от sho_k Посмотреть сообщение
    А если мне не удастся добыть CureIt, записанный на незаражённом компьютере, есть смысл проводить лечение от файловых вирусов и присылать карантин?..
    1. Существует значительная опасность заражения вирусами лечащих программ , в т.ч. КуреИта. Посему они не должны соприкасаться с зараженной системой иначе как с защищенного от записи источника. Именно поэтому нужен чистый компьютер или еще лучше - LiveCD.
    2. Причем здесь карантин?

  6. #5
    Junior Member Репутация
    Регистрация
    16.08.2009
    Сообщений
    6
    Вес репутации
    54
    2. Причем здесь карантин?
    просто к слову пришлось имелось ввиду - карантин и логи, ну вобщем всё, что просили прислать.
    *ушла продолжать искать чистый компьютер*

    Скорее всего не найду, кстати. Не так это оказывается легко.
    Кажется где-то был LiveCD, но достаточно старенький уже наверное...

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от sho_k Посмотреть сообщение
    Кажется где-то был LiveCD, но достаточно старенький уже наверное...
    А это неважно: главное, чтобы с него можно было загрузиться

  8. #7
    Junior Member Репутация
    Регистрация
    16.08.2009
    Сообщений
    6
    Вес репутации
    54
    здравствуйте снова

    - Пролечитесь от файловых вирусов: http://virusinfo.info/showthread.php?t=15927
    - Удалите Bonjour.
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Повторите в точности действия, описанные в пп.1 - 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    Выполнено.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах ничего подозрительного. Жалобы есть?

    - Установите IE 8
    - Обновите JavaRE
    - Обновите Acrobat Reader

  10. #9
    Junior Member Репутация
    Регистрация
    16.08.2009
    Сообщений
    6
    Вес репутации
    54
    Жалоб нет (Но паранойя осталась )
    О ходе проверки: LiveCD нашёл вирус в эмуляторе Daemon. Вылечил. (до этого никто больше его там не обнаруживал) Убрала его из автозапуска.
    DrWeb больше не обнаруживает Trojan.PWS.Panda.114
    А вот жёлтый значок "загрузки обновлений" всё же мелькает при запуске.

    Вроде бы всё.
    Спасибо большое.

    Добавлено через 5 минут

    вспомнила вопрос: а DrWeb не следует переустановить?
    Последний раз редактировалось sho_k; 21.08.2009 в 20:27. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от sho_k Посмотреть сообщение
    А вот жёлтый значок "загрузки обновлений" всё же мелькает при запуске.
    Пуск/Программы/Обновлния Windows или www.windowsupdate.com /Быстрый поиск решат проблему
    Цитата Сообщение от sho_k Посмотреть сообщение
    а DrWeb не следует переустановить?
    Если работает нормально - нет

  12. #11
    Junior Member Репутация
    Регистрация
    16.08.2009
    Сообщений
    6
    Вес репутации
    54
    Вроде нормально.
    Спасибо большое!

  • Уважаемый(ая) sho_k, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan.PWS.Panda.122, Trojan.PWS.Panda.114, Trojan.Click.20003, Recycled
      От СтаниславБК в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 17.10.2009, 22:23
    2. Trojan.PWS.Panda.114
      От NeytroN в разделе Помогите!
      Ответов: 19
      Последнее сообщение: 27.08.2009, 00:33
    3. trojan.pws.panda.117
      От Scarabey в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 10.08.2009, 20:36
    4. Trojan.Packed.1228&Trojan.PWS.Panda.27
      От Hodzha в разделе Вредоносные программы
      Ответов: 1
      Последнее сообщение: 03.11.2008, 23:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01626 seconds with 20 queries