На компьютере был обнаружен троян пандекс после чего начали возникать разные неполадки...от выскакивания левых сообщений, до попыток атак при входе в интернет(диал-ап) также заметно ухудшилась скорость сего интернета...
На компьютере был обнаружен троян пандекс после чего начали возникать разные неполадки...от выскакивания левых сообщений, до попыток атак при входе в интернет(диал-ап) также заметно ухудшилась скорость сего интернета...
Вы уж, решайтесь какому антивирусу быть на компе в вашем случае :глюки - естественное явление.
Полностью ,стандартно удалить всех кроме одного.
Почистите временные файлы интернета и системы в целом.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
Прислать карантин согласно приложения 3 правил .Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\WINDOWS\csrss.exe',''); QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys',''); DeleteFile('C:\WINDOWS\csrss.exe'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; ExecuteRepair(6); ExecuteRepair(9); RebootWindows(true); end.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11222
После всех операций сделать новые логи и прикрепить к следуещему ответу.
Последний раз редактировалось drongo; 22.07.2007 в 16:59.
*Нажми и выполни, если хочешь чтобы помощь улучшилась и ускорилась
*MyFirefox Portable
special avz @ rapidshare.com
md5: 2091925798B7909E010E3F7E328C5F0D
Вышеуказанный скрипт выполнил, потом попытался заново выполнить скрипт лечения/карантина и сбора информации для раздела "Помогите"... оно поработало минут 5 и само вырубилось... что делать-то?
Сделайте лог Hijackthis и скрипт сбора информации (без лечения). Если сделать лог AVZ в нормальном режиме не получится, попробуйте сделать логи, загрузившись в безопасном режиме. В этом случае, в дополнение, сделайте еще и логи, про которые написано здесь - http://virusinfo.info/showthread.php?t=10387 И карантин AVZ вы либо не прислали, либо он не добрался до нас - загрузите содержимое карантина AVZ еще раз.
Последний раз редактировалось Numb; 23.07.2007 в 14:50.
сделал проверку в безопасном режиме а также дополнительный протокол... логи выкладываю...также отослал файлы карантина...
Файл сохранён как 070723_161927_virus_46a49ccf08043.zip
Размер файла 712015
MD5 0d4e56dd348fe85dff759b883df15120
Последний раз редактировалось Gauldoth; 23.07.2007 в 16:20.
secdrv.sys - по вирустотал чистый.
Если разобраться с временными файлами (почистить), удалить хакерские штучки Goldstar, оставить одного-единственного антивируса, то больше проблем не должно быть.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
оставил только нортон, файлы чистил уже... интерестно зачем удалять хакерские проги? чем они могут навредить?
Посмотри логи АВЗ. Она их подозревает, как троянов. Если ты уверен, что они не навредят, оставь на диске.
Лучшим способом будет загрузить их на virustotal.com и посмотреть, что скажет набор из 25-и антивирусов.
Добавлено через 1 минуту
Кстати, надеюсь Нортон лицензионный и он будет обновлять свои базы?
Последний раз редактировалось PavelA; 23.07.2007 в 19:00. Причина: Добавлено сообщение
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
нортон не лицензионный. но базы обновляет. часто появляются сообщения от нортона про атаки которые он блокирует при подключении к интернету.
Так все - таки, всплывающие окна Нортона об "отраженных атаках" говорит о том, что в компе какая-то гадость еще сидит? Или это отрыжка после проверки AVZ? Кстати, пару раз, во время так называемых отражений атак появлялась иконка автозащиты Нортона, вроде кто -то его ломает, или что - то подобное.
Словом, неспокойно как-то мне.
Заранее спасибо всем сочувствующим.
Он и не работал во время работы авз а сообщения об атаках выкидываю в файле ниже.
Так это снаружи долбятся.
ну да а ето можно как-то прекратить? наверняка ж у них есть какой то передатчик, который дает им сигнал о моем компе... у меня ж каждый раз другой ай-пи...
А вы думаете, что долбят только вас? Это из серии "на кого бог пошлёт". Бьют по площадям. Вон новость была - целый Краснодарский край атакуют.
да? ну ладно тогда... Спасибо вам большое за проявленую помощь, все-таки ирафик уже не зажирается и работать можно нормально.
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 5
- В ходе лечения вредоносные программы в карантинах не обнаружены
Уважаемый(ая) Gauldoth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.