-
Junior Member
- Вес репутации
- 52
Помогите очистить комп от остатков Trojan.PWS.Panda.
На компе обнаружился вот этот малоприятный троян. Есть подозрения, что он все же успел стянуть кое-какие логины-пароли, в частности, сейчас не получается зайти на страницу с вебмани - выдается ошибка "Страница не найдена" (причем именно на те, у которых протокол https)
Сделал порверку AVZ и Hijack this - прилагаю логи. Что посоветуете сделать? Или уже поздно и придется кардинально решать проблему переустановкой винды? Спасибо
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Код:
F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
выполните скрипт
Код:
begin
ExecuteRepair(16);
end.
повторите логи
-
-
Junior Member
- Вес репутации
- 52
выполнил.
вот новые логи:
-
Junior Member
- Вес репутации
- 52
кстати, попробовал проверить, будет ли сейчас работать инет по https. та же фигня. доходит до авторизации и выдает ошибку, что "Страница не найдена"
Добавлено через 9 часов 22 минуты
кстати, подскажите пожалуйста, еще :
AVZ поиском по реестру выдал следующее:
Код:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\HDAUDIO\FUNC_01&VEN_1106&DEV_E721&SUBSYS_104382EA&REV_1001\4&3bec6e7&0&0001\lowsec\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1186&DEV_1300&SUBSYS_13011186&REV_10\4&cf81c54&0&00F0\lowsec\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1186&DEV_1300&SUBSYS_13011186&REV_10\4&cf81c54&0&88F0\lowsec\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1186&DEV_1300&SUBSYS_13011186&REV_10\4&cf81c54&0&90F0\lowsec\ =
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_8086&DEV_29C2&SUBSYS_82B01043&REV_10\3&11583659&0&10\lowsec\ =
НО при этом через редактор реестра такие строки найти не удается. Удаляешь через AVZ - они поялвляются снова. Это и есть остатки вируса? И как их можно убить?
Последний раз редактировалось gufy426; 09.03.2010 в 09:53.
Причина: Добавлено
-
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
сделал и этот лог. результаты прикрепляю
-
-
-
Junior Member
- Вес репутации
- 52
удалил. но проблема не решена
что еще сделать?
-
Junior Member
- Вес репутации
- 52
посмотрите еще раз логи, плз, чисто ли?
Лог МВАМ еще раз сделать?
-
Через что выходите в Интернет: домашний рутер, домашнюю сеть, еще что-то?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
используется обычное подключение + авторизатор провайдера.
VPN нет, роутера/сети нет
-
Наберите в командной строке, причем именно в окне:
telnet mail.aeroflot.ru 443
Если появиться просто черное окно, то все нормально. Иначе надо разбираться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 52
да, просто черное окно и появилось. То есть, все чисто?