Показано с 1 по 11 из 11.

Trojan.Pandex (заявка № 11910)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    34

    Thumbs up Trojan.Pandex

    Здравствуйте.
    Система: Windows 2000.
    Антивирус: Symantec 9.
    Симптомы: Заметил, что с компьютера идёт огромный поток исходящего трафика. Проверил Сумантеком, он нашёл файл C:\WINNT\system32\drivers\runtime2.sy_ и сказал, что это Trojan.Pandex и что поместил его в изолятор, откуда я его удалил. Думал, что проблема решена, однако, через какое-то время опять стал расти исходящий трафик. Скан на этот раз ничего не дал. Из обычного режима CureIt не работает (запускается как самораспаковывающийся архив) и у сумантека реалтайм не включается.
    Логи прилагаю в соответствии с правилами.
    Прошу помощи в решении проблемы.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\System32\Drivers\VDFDisk.SYS','');
     QuarantineFile('C:\perenos\Мои документы\Напоминатель\Reminder.exe','');
     QuarantineFile('C:\WINNT\Temp\startdrv.exe','');
     QuarantineFile('C:\Program Files\IChat\iChat.exe','');
     QuarantineFile('C:\PROGRA~1\GENIUS~1\mouseElf.exe','');
     QuarantineFile('C:\Program Files\AnVir Virus Destroyer\AnVir.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('C:\Program Files\ICQ\NDetect.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\runtime2.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINNT\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINNT\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteRepair(6);
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11910

    Перекачать cureit и и просканировать как написано в пункте 2 правил, а не в нормальном режиме.
    Сделайте новые логи после лечения и присоедините к следующему сообщению.
    Последний раз редактировалось drongo; 24.08.2007 в 10:27.

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    34
    Карантин прислал, выполняю оставшиеся пункты.

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    34
    Проверил Cure!It'ом как Вы написали. Он ничего не нашёл высылаю логи.
    Вложения Вложения
    С уважением, energetik.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,463
    Вес репутации
    2495
    Профиксить в Hijackthis:

    O4 - HKLM\..\Run: [startdrv] C:\WINNT\Temp\startdrv.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    967
    не забыть поставить актуальный антивирус, symantec 2001 года это бесполезная трата ресурсов.

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    34
    Пофиксил. Что теперь делать?
    С уважением, energetik.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    62
    В логах ничего зловредного больше нет.
    Не мешало бы установить для вашего windows 2000,SP4 и так же воспользоваться советом drongo.
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи!

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    34
    Спасибо. А насчёт антивируса, что бы могли посоветовать?
    С уважением, energetik.

  11. #10

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) energetik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01037 seconds with 23 queries