Изгнать Пандекса!

**Sam1968** · 22.10.2007, 22:12

На компьютере обнаружился Пандекс (RootKit, BackDoor в разных анивирусах).
Используемый антивирус был Симантек (базы периодически обновлялись). Сообщил о нахождении вируса и его изоляции. Была выполнена процедура удаления согласно описанному на сайте симантек (скачать новейшее обновление, просканировать, почистить реестр). Эффект оказался = 0 (восстановление системы отключено). Антивирус и дальше обнаруживал вирус и изолировал его. При каждой загрузке начало выскакивать сообщение о том что я запросил соединение с некими сайтами, при выходе в интернет появился посторонний траффик.
Было проведено сканирование NODом. Эффект тот же. Находит, изолирует и .т.д. Скоро перестали загружаться сайты в эксплорере.
Было проведено лечение CureIt в безопасном режиме. Результат великолепный, почикал 4 файла runtime, secdrv, t0 еще какой-то.
В результате анивирусы больше не находят Пандекса и компанию, но я имею фактически не работоспособный компьютер.
Грузится полчаса, хотя загрузка процессора = 0. Процессы в диспетчере задач запущены без имени пользователя. Почти никакие службы автоматически не запускаются (служба сетевых подключений, диспетчер печати и т.д.) при запуске их вручную после перезагрузки они все равно остановлены. Сетевых подключений не видно. На панеле задач нет активных задач.

Если есть способ исправить ситуацию менее радикальным способом чем Format:C буду очень признателен.

Файлы прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 22.10.2007, 22:26

пофиксите....

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
O2 - BHO: (no name) - {36DBC179-A19F-48F2-B16A-6A3E19B42A87} - c:\windows\system32\vp6install.dll (file missing)
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe

выполните скрипт....

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
QuarantineFile('c:\windows\system32\vp6install.dll','');
 QuarantineFile('C:\WINDOWS\sysldr32.exe','');
 QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
 QuarantineFile('C:\Documents and Settings\Aleksey\Главное меню\Программы\Автозагрузка\PowerReg Scheduler.exe','');
 DeleteFile('C:\WINDOWS\System32\ntos.exe');
 DeleteFile('C:\WINDOWS\sysldr32.exe');
 DeleteFile('c:\windows\system32\vp6install.dll');
BC_ImportAll;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

пришлите карантин согласно приложения 3 правил...
повторите логи...

**Sam1968** · 23.10.2007, 16:52

Пофиксил.
Выполнил.
В работе виндовса изменений нет.
Карантин выслал.
Логи прилагаю

**Bratez** · 23.10.2007, 16:56

Вот эту волшебную программку попробуйте:
http://www.tacktech.com/pub/winsockfix/WinsockFix.zip
Должно помочь.
Настройки сетевых подключений потом придется заново ввести.

**AndreyKa** · 23.10.2007, 17:01

Один из антивирусов (NOD32, Symantec Corporation) следует деинсталировать.

**Sam1968** · 28.10.2007, 10:04

Честно признаться вначале сомневался и даже подготовил комп к реинкарнации (не без влияния "сапожников" из ближайшей компьютерной фирмы)
Но программа winsockfix действительно волшебная. Работоспособность компьютера восстановлена.

Спасибо всем за помощь.