Помогите очистить комп от остатков Trojan.PWS.Panda.
На компе обнаружился вот этот малоприятный троян. Есть подозрения, что он все же успел стянуть кое-какие логины-пароли, в частности, сейчас не получается зайти на страницу с вебмани - выдается ошибка "Страница не найдена" (причем именно на те, у которых протокол https)
Сделал порверку AVZ и Hijack this - прилагаю логи. Что посоветуете сделать? Или уже поздно и придется кардинально решать проблему переустановкой винды? Спасибо
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скриптКод:F2 - REG:system.ini: Shell=explorer.exe rundll32.exe
повторите логиКод:begin ExecuteRepair(16); end.
выполнил.
вот новые логи:
кстати, попробовал проверить, будет ли сейчас работать инет по https. та же фигня. доходит до авторизации и выдает ошибку, что "Страница не найдена"
Добавлено через 9 часов 22 минуты
кстати, подскажите пожалуйста, еще :
AVZ поиском по реестру выдал следующее:
НО при этом через редактор реестра такие строки найти не удается. Удаляешь через AVZ - они поялвляются снова. Это и есть остатки вируса? И как их можно убить?Код:HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\HDAUDIO\FUNC_01&VEN_1106&DEV_E721&SUBSYS_104382EA&REV_1001\4&3bec6e7&0&0001\lowsec\ = HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1186&DEV_1300&SUBSYS_13011186&REV_10\4&cf81c54&0&00F0\lowsec\ = HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1186&DEV_1300&SUBSYS_13011186&REV_10\4&cf81c54&0&88F0\lowsec\ = HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_1186&DEV_1300&SUBSYS_13011186&REV_10\4&cf81c54&0&90F0\lowsec\ = HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\PCI\VEN_8086&DEV_29C2&SUBSYS_82B01043&REV_10\3&11583659&0&10\lowsec\ =
Последний раз редактировалось gufy426; 09.03.2010 в 09:53. Причина: Добавлено
Лог MBAM сделайте.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
сделал и этот лог. результаты прикрепляю
все кроме Keygen удалите
удалил. но проблема не решена
что еще сделать?
посмотрите еще раз логи, плз, чисто ли?
Лог МВАМ еще раз сделать?
Через что выходите в Интернет: домашний рутер, домашнюю сеть, еще что-то?
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
используется обычное подключение + авторизатор провайдера.
VPN нет, роутера/сети нет
Наберите в командной строке, причем именно в окне:
telnet mail.aeroflot.ru 443
Если появиться просто черное окно, то все нормально. Иначе надо разбираться.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
да, просто черное окно и появилось. То есть, все чисто?
Уважаемый(ая) gufy426, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
