Показано с 1 по 6 из 6.

Вирус Trojan.Pandex (заявка № 13604)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    19
    Вес репутации
    34

    Thumbs up Вирус Trojan.Pandex

    У меня стойт Symantec AntiVirus обновлены последней версией вот он поймал Trojan.Pandex вроде удалил но перезугружаешь и опяти вирус поевляется и отправляутся какито сообщения но после того как установил avz4 проверил удалил вирусы они теперь перестали отправлятся и Symantec выдает ошибки невозможно отправить сообщения но некоторые отправляются незнаю че делать
    Последний раз редактировалось киря; 11.03.2008 в 17:47.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    пофиксите...
    Код:
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\USER\LOCALS~1\Temp\winlogon.exe
    O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
    O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
    выполните скрипт...
    Код:
    begin
    SetAVZGuardStatus(True);
    SearchRootkit(true, true);
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
     QuarantineFile('c:\docume~1\user\locals~1\temp\winlogon.exe','');
     DeleteFile('c:\docume~1\user\locals~1\temp\winlogon.exe');
     DeleteFile('C:\WINDOWS\system32\DefLib.sys');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('c:\windows\system32\wupdsvc1.exe');
     DeleteFile('c:\windows\system32\wupdsvc4.exe');
     DeleteFile('C:\WINDOWS\system32\perfc000.dat');
     DeleteFile('C:\WINDOWS\Temp\816299293.exe');
     BC_DeleteSvc('FCI');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карарнтин согласно приложения 3 правил....
    повторите логи....

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Карантин из сообщения уберите и загрузите здесь:
    http://virusinfo.info/upload_virus.php?tid=13604

    Сделайте новые логи.
    I am not young enough to know everything...

  5. #4
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    19
    Вес репутации
    34
    Цитата Сообщение от Bratez Посмотреть сообщение
    Карантин из сообщения уберите и загрузите здесь:
    http://virusinfo.info/upload_virus.php?tid=13604

    Сделайте новые логи.
    Новые логи вроде вирус остался
    Последний раз редактировалось киря; 11.03.2008 в 17:47.

  6. #5
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    вроде вирус остался
    А по моему уже нет.

    1. Отключите восстановление системы! Это в самом начале надо было сделать.

    2. Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe
    3. Очистите папки:
    C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files
    C:\Documents and Settings\USER\Local Settings\Temp

    4. Также неплохо бы отключить все ненужное из этого списка.
    Код:
    >> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    Больше ничего подозрительного не видно.
    Восстановление можно будет включить обратно по окончании процедур.
    I am not young enough to know everything...

  7. #6
    Junior Member Репутация
    Регистрация
    27.10.2007
    Сообщений
    19
    Вес репутации
    34
    все нормально спосибо всем кто помогал

  • Уважаемый(ая) киря, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    2. Trojan.Pandex
      От nikobar в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 04.09.2008, 16:26
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00132 seconds with 20 queries