Подхватил троян PWS.Panda.106

[Maximus_s]

Проблема следующая.Приехал с универа,а меня обрадывали,мол комп сломался.Включаю появляется сообщение "ваш компьютер заблокирован введите пароль,чтобы ввести пароль отправьте смс на такой то номер и текст,переустановка винды непоможет и тд"Диспетчер задач заблокирован.Загрузил вторую винду,просканил,нашел вирусы Trojan.PWS.Panda.106 и BackDoor.origin,удалил их.Еще какой то файл portmap.exe,удалил принудительно,востановил диспетчер задач.Загружаю винду,выдает сообщение " Невозможно найти G:\windows\system32\portmap.exe еслсли нажать ок,то через несколько секунд высветится синий экран и надпись error hard и еще что то...Если ок ненажимать,винда пашет,в таком положении сделал логи. Помогите пожалуйсто с проблемой,а то диплом делать надо,а тут такая подстава

[Aleksandra]

1. Отключите восстановление системы и антивирус.
2. Выполните скрипт в AVZ:

Код:

begin
 ClearQuarantine;
 SearchRootkit(true, true);
 SetAVZGuardStatus(True);
 QuarantineFile('C:\a.bat','');
 QuarantineFile('G:\Documents and Settings\Admin\.exe','');
 QuarantineFile('G:\Documents and Settings\Admin\Admin.exe','');
 QuarantineFile('G:\WINDOWS\system32\portmap.exe','');
 QuarantineFile('G:\WINDOWS\system32\twex.exe','');
 QuarantineFile('G:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2VS5N60P\salo[1].htm','');
 DeleteFile('G:\WINDOWS\system32\drivers\fips32cup.sys');
 DeleteFile('G:\WINDOWS\system32\drivers\nicsk32.sys');
 DeleteFile('G:\WINDOWS\system32\Drivers\nnkey.sys');
 DeleteFile('C:\a.bat');
 DeleteFile('G:\Documents and Settings\Admin\.exe');
 DeleteFile('G:\Documents and Settings\Admin\Admin.exe');
 DeleteFile('G:\WINDOWS\system32\portmap.exe');
 DeleteFile('G:\WINDOWS\system32\twex.exe');
 DeleteFile('G:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\2VS5N60P\salo[1].htm');
 BC_ImportAll;
 ExecuteSysClean;
 BC_DeleteSvc('fips32cup');
 BC_DeleteSvc('nicsk32');
 BC_DeleteSvc('nnkey');
 BC_Activate;
 RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно приложению 3 правил.
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=42000

3. Повторите логи.

Добавлено через 1 минуту

А еще Вам нужно сменить пароли.

[Maximus_s]

Пароли ща сменю) Скрипт сделал,ошибка пропала Вот новые логи,карантин отослал

[V_Bond]

ничего зловредного ...

[Maximus_s]

Ааааа,круто! Спасибо!!!!!!

[Aleksandra]

Пришел ответ:

Admin.exe - Trojan.Win32.Rabbit.m
salo[1].htm - Trojan-Downloader.Win32.Obfuscated.pts
twex.exe - Trojan-Spy.Win32.Zbot.pvg

[Maximus_s]

ммм,а это то что в карантине нашлось?А как удалить эту каку?

[V_Bond]

уже удалено ...

[Maximus_s]

ааа,ну тогда отлично!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 15
• В ходе лечения обнаружены вредоносные программы:
  
  1. g:\documents and settings\admin\admin.exe - Trojan.Win32.Rabbit.m ( BitDefender: Trojan.Dropper.Kobcka.Gen.1 )
  2. g:\documents and settings\admin\local settings\temporary internet files\content.ie5\2vs5n60p\salo[1].htm - Trojan-Downloader.Win32.Obfuscated.pts
  3. g:\windows\system32\twex.exe - Trojan-Spy.Win32.Zbot.pvg ( DrWEB: Trojan.Webmoner.60951 )

Рекомендации:

1. Обнаружены троянские программы класса Trojan-PSW/Trojan-Spy - настоятельно рекомендуется поменять все пароли !