Уважаемые господа помогите удалить Trojan.PWS.Panda.114

[33мей]

Господа, на компе стоит Nod32 и периодически сканирую launch, оба находят такую програмку Trojan.PWS.Panda.114, компьютер подвисает, работает с паузами... но к сожалению оба пишут, что только обезврежено, после этого работа нормализуется, но к сожалению не удаляется... после перезагрузки компьютера ситуация повторяется... Вторая проблема: периодически (примерно раз дней в 10 (точнее сказать не могу )) при загрузке компьютера вылазит надпись "память не может быть red" произошёл сбой каких то параметров, систему будет отключена... и идёт обратный отсчёт времени (40 секунд) перезагружаюсь и проблема исчезает до следуещего раза... просьба помочь советом/делом и таки заранее благодарен.

[thyrex]

Пофиксить в HiJack

Код:

 F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\system32\sdra64.exe,
O4 - HKLM\..\Run: [services] 0F2AFAE2E8FE7E3D354456525A4B40526E5D5A5C5C7650250D1E1D43784C7E622E2B0D1711153C71585B062F0C0D53506F3A3A3D2371431819306368B8A0B6
O4 - HKCU\..\Run: [services] 0F2AFAE2E8FE7E3D354456525A4B40526E5D5A5C5C7650250D1E1D43784C7E622E2B0D1711153C71585B062F0C0D53506F3A3A3D2371431819306368B8A0B6
O4 - HKLM\..\Policies\Explorer\Run: [services] 0F2AFAE2E8FE7E3D354456525A4B40526E5D5A5C5C7650250D1E1D43784C7E622E2B0D1711153C71585B062F0C0D53506F3A3A3D2371431819306368B8A0B6
O4 - HKCU\..\Policies\Explorer\Run: [services] 0F2AFAE2E8FE7E3D354456525A4B40526E5D5A5C5C7650250D1E1D43784C7E622E2B0D1711153C71585B062F0C0D53506F3A3A3D2371431819306368B8A0B6

Выполните скрипт в AVZ

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{FE063DB1-4EC0-403e-8DD8-394C54984B2C}');
 DelBHO('{9CB65201-89C4-402c-BA80-02D8C59F9B1D}');
DelCLSID('{18B0E5C0-4FCB-11CF-AAX5-004016608512}');
 QuarantineFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe','');
 QuarantineFile('0F2AFAE2E8FE7E3D354456525A4B40526E5D5A5C5C7650250D1E1D43784C7E622E2B0D1711153C71585B062F0C0D53506F3A3A3D2371431819306368B8A0B6.exe','');
 QuarantineFile('c:\windows\system32\sdra64.exe','');
 QuarantineFile('C:\DOCUME~1\1E86~1\LOCALS~1\Temp\9G8621HP.sys','');
 DeleteFile('C:\DOCUME~1\1E86~1\LOCALS~1\Temp\9G8621HP.sys');
 DeleteFile('c:\windows\system32\sdra64.exe');
 DeleteFile('0F2AFAE2E8FE7E3D354456525A4B40526E5D5A5C5C7650250D1E1D43784C7E622E2B0D1711153C71585B062F0C0D53506F3A3A3D2371431819306368B8A0B6.exe');
 DeleteFile('C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1113\iuhi32.exe');
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

[33мей]

Уважаемый thyrex, к сожалению у меня не получается выполнить скрипт в AVZ... возможно я что то делаю не так, но на Вашем сайте не нашёл информации как сделать правильно... делаю следующее запускаю AVZ, Файл, Выполнить скрипт, Копирую информацию в сообщении, которое Вы мне прислали и вставляю в открывшееся окно, Запустить и выдаётся сообщение: Ошибка скрипта: ';' expected, позиция [8:12]


Добавлено через 34 минуты

Уважаемый thyrex, я нашёл информацию как выполнить скрипт, сделал всё как описано в инструкции, но к сожалению результат не изменен... сообщение Ошибка скрипта: ';' expected, позиция [8:12]

[thyrex]

Прошу прощения. Скрипт поправлен.

[33мей]

Уважаемый thyrex, спасибо за исправления! я сделал всё то, что Вы мне написали и отправил карантин. Вот надпись, которая высветилась после загрузки файла: Результат загрузки
Файл сохранён как 090812_111052_virus_4a826afc55ae9.zip
Размер файла 4255225
MD5 ccbd070967f1c9c0945cf9ff29bbda85
Файл закачан, спасибо!
Прошу посмотреть получен ли карантин или загрузку следует повторить??

[Rene-gad]

Сделайте новые логи

???

Добавлено через 1 минуту

Прошу посмотреть получен ли карантин

Получен, присланный файл чистый.

[33мей]

Rene-gad, я прикрепил новые логи для контроля! Но дело в том, что сделав все рекомендуемые действия и сканировав компьютер, антивирусники не нашли никаких вредоносных программ, предполагаю, что всё вылечено!!!

[Rene-gad]

В логах ничего подозрительного.

- Закачайте файл ..\avz\log\virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы.
- Удалите Bonjour
- Установите Сервис Пак 3 - возможно потребуется активация, и все последующие важные патчи.
Перед установкой Сервис Пака необходимо выгрузить все защитные приложения (антивирус, файрвол а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
- Установите IE 8
- Обновите JavaRE
- Обновите Acrobat Reader

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 1
• В ходе лечения вредоносные программы в карантинах не обнаружены