Показано с 1 по 15 из 15.

Trojan.Pandex (заявка № 27760)

  1. #1
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58

    Exclamation Trojan.Pandex

    Добрый день!

    Проблема уже обсуждалась на ваших форумах.

    Cимантек находит в моем ноуте Trojan.Pandex, но ничего не может сделать. По-моем, идет какая-то безумная рассылка спама. Прилагаю логи AVZ и HJT.

    Помогите, пожалуйста!!!

    AVZ - virusinfo_syscure

    moderated::: читайте и выполняйте правила: http://virusinfo.info/showthread.php?t=1235
    Последний раз редактировалось Rene-gad; 08.08.2008 в 15:19.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    логи AVZ и HJT в приложении. Посмотрите пожалуйста!
    Вложения Вложения

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от taras71 Посмотреть сообщение
    логи AVZ и HJT в приложении. Посмотрите пожалуйста!
    Вы по-английски правила лучше понимаете? Тогда читайте тут: http://virusinfo.info/showthread.php?t=9184
    Не постите и не прикрепляйте никакие другие файлы, логи, кроме логов HijackThis и AVZ (virusinfo_syscure.zip ,virusinfo_syscheck.zip),
    если Вас об этом не просили.

  5. #4
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    выполнил, согласно инструкции, Ваши стандартные скрипты, но не могу найти папку LOG и, соответсвенно, файлы virusinfo_syscure.zip ,virusinfo_syscheck.zip. Поэтому сохранил результаты работы скриптов из окна и приложил в предыдущем сообщении. Я в компьютере чайник. Исправьте меня, пожалуйста, если что не так.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Файлы после правильного выполнения скриптов сохраняются как
    virusinfo_syscure.hlm
    virusinfo_syscheck.hlm
    То, что Вы прикрепили, создает АВЗ после запуска нормального сканирования, что от Вас не требуется.
    Если Вы не понимаете, что Вас просят сделать, то в этом случае, Вам лучше обратиться к специалистам ближайшей компьютерной фирмы. Если Вы отказываетесь выполнять указания хелперов, или делаете всё по-своему, не удивляйтесь тому, что Ваша тема может быть закрыта.

  7. #6
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    сорри, см. все приложения
    Вложения Вложения

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное востановление.
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winxf53');
     DeleteService('Winwe20');
     DeleteService('Winrx30');
     DeleteService('Winqx06');
     DeleteService('Winpx07');
     DeleteService('Winpw52');
     DeleteService('Winov74');
     DeleteService('Winho52');
     DeleteService('Winhn74');
     DeleteService('Windk42');
     DeleteService('Wincj64');
     DeleteService('Winbi64');
     DeleteService('Winai74');
     DelBHO('{02478D38-C3F9-4efb-9B51-7695ECA05670}');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\loader.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winai74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winbi64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Wincj64.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Windk42.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winhn74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winho52.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winov74.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpw52.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winpx07.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winqx06.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winrx30.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winwe20.sys','');
     QuarantineFile('C:\WINDOWS\System32\drivers\Winxf53.sys','');
     QuarantineFile('c:\windows\system32\acovcnt.exe','');
     DeleteFile('C:\WINDOWS\System32\drivers\Winxf53.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winwe20.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winrx30.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winqx06.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpx07.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winpw52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winov74.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winho52.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winhn74.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Windk42.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Wincj64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winbi64.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\Winai74.sys');
     DeleteFile('C:\DOCUME~1\1\LOCALS~1\Temp\loader.exe');
     DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по красной ссылке вверху темы.
    - Прикрепите логи к новому сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    новые логи загрузил (см. ниже).
    Вложения Вложения

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах чисто, но Вы пользовались устаревшими базами.
    Пожалуйста для Вашей безопасности скачайте новую версию Hijackthis по ссылке в правилах, обновите базы АВЗ при помощи автоматического обновления (Файл/Обновление баз) и повторите логи начиная от п.10 правил.

  11. #10
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    Спасибо! Посоветуйте, пожалуйста, как лучше защититься от этих троянов и прочей заразы

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от taras71 Посмотреть сообщение
    Посоветуйте, пожалуйста, как лучше защититься от этих троянов и прочей заразы
    Повторите логи - потом поговорим и об этом

  13. #12
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    повторил.
    Вложения Вложения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Вот видите, какой Вы невнимательный

    Logfile of HijackThis v1.99.1
    А что стоит в правилах
    5. Скачайте последнюю версию HijackThis (Зеркало)
    *Даже если у Вас есть HijackThis скачайте его заново, чтобы убедиться что у Вас последняя версия.
    И ссылочка дадена. А Вами проигнорировано

    Пофиксите:
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    Поставьте Сервис Пак 3.

    Почитайте тут: http://security-advisory.virusinfo.info/

  15. #14
    Junior Member Репутация
    Регистрация
    08.08.2008
    Сообщений
    8
    Вес репутации
    58
    Hijackthis 2.0.2
    Вложения Вложения

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) taras71, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00979 seconds with 20 queries