Показано с 1 по 15 из 15.

Trojan.Pandex (заявка № 27760)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31

    Exclamation Trojan.Pandex

    Добрый день!

    Проблема уже обсуждалась на ваших форумах.

    Cимантек находит в моем ноуте Trojan.Pandex, но ничего не может сделать. По-моем, идет какая-то безумная рассылка спама. Прилагаю логи AVZ и HJT.

    Помогите, пожалуйста!!!

    AVZ - virusinfo_syscure

    moderated::: читайте и выполняйте правила: http://virusinfo.info/showthread.php?t=1235
    Последний раз редактировалось Rene-gad; 08.08.2008 в 15:19.

  2. Реклама
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    логи AVZ и HJT в приложении. Посмотрите пожалуйста!
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от taras71 Посмотреть сообщение
    логи AVZ и HJT в приложении. Посмотрите пожалуйста!
    Вы по-английски правила лучше понимаете? Тогда читайте тут: http://virusinfo.info/showthread.php?t=9184
    Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
    если Вас об этом не просили.

  5. #4
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    выполнил, согласно инструкции, Ваши стандартные скрипты, но не могу найти папку LOG и, соответсвенно, файлы virusinfo_syscure.zip ,virusinfo_syscheck.zip. Поэтому сохранил результаты работы скриптов из окна и приложил в предыдущем сообщении. Я в компьютере чайник. Исправьте меня, пожалуйста, если что не так.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Файлы после правильного выполнения скриптов сохраняются как
    virusinfo_syscure.hlm
    virusinfo_syscheck.hlm
    То, что Вы прикрепили, создает АВЗ после запуска нормального сканирования, что от Вас не требуется.
    Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  7. #6
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    сорри, см. все приложения
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxf53');
     DeleteService('Winwe20');
     DeleteService('Winrx30');
     DeleteService('Winqx06');
     DeleteService('Winpx07');
     DeleteService('Winpw52');
     DeleteService('Winov74');
     DeleteService('Winho52');
     DeleteService('Winhn74');
     DeleteService('Windk42');
     DeleteService('Wincj64');
     DeleteService('Winbi64');
     DeleteService('Winai74');
     DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winai74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbi64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wincj64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Windk42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winhn74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winho52.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winov74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpw52.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpx07.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winqx06.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winrx30.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwe20.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winxf53.sys','');
     QuarantineFile('c:\windows\system32\acovcnt.exe','');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxf53.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwe20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winrx30.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winqx06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpx07.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpw52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winov74.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winho52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winhn74.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windk42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wincj64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbi64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winai74.sys');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    новые логи загрузил (см. ниже).
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    В логах чисто, но Вы пользовались устаревшими базами.
    Пожалуйста для Вашей безопасности скачайте новую версию Hijackthis по ссылке в правилах, обновите базы АВЗ при помощи автоматического обновления (Файл/Обновление баз) и повторите логи начиная от п.10 правил.

  11. #10
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    Спасибо! Посоветуйте, пожалуйста, как лучше защититься от этих троянов и прочей заразы

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от taras71 Посмотреть сообщение
    Посоветуйте, пожалуйста, как лучше защититься от этих троянов и прочей заразы
    Повторите логи - потом поговорим и об этом

  13. #12
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    повторил.
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Вот видите, какой Вы невнимательный

    Logfile of HijackThis v1.99.1
    А что стоит в правилах
    5. Скачайте последнюю версию HijackThis (Зеркало)
    *Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться что у Вас последняя версия.
    И ссылочка дадена. А Вами проигнорировано

    Пофиксите:
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    Поставьте Сервис Пак 3.

    Почитайте тут: http://security-advisory.virusinfo.info/

  15. #14
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    31
    Hijackthis 2.0.2
    Вложения Вложения

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,562
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) taras71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01293 seconds with 21 queries