Показано с 1 по 19 из 19.

Trojan.Pandex (заявка № 8987)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Thumbs up Trojan.Pandex

    На компьютере установлена антивирусная программа Symantec AntiVirus. Она показывает при включении компьютера, что файл ip6fw.sys отправлен в изолятор, т.к. обнаружен Trojan.Pandex.
    Выполнила все Ваши ПРАВИЛА.
    Что Дальше?

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1359
    Логи надо к теме прикрепить.

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Первый раз когда обращалась, то все файлы "вкладывала". Но произошел какой-то сбой при формировании сообщения и при последующем востановлении все время показывало, что есть вложенные файлы (указывался объем файлов, но имена этих файлов отсутствовали).
    Сейчас, кажется, получилось вложить файлы.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    @Елена
    ИМХО такая же проблема описана тут : http://forum.kaspersky.com/index.php?showtopic=31974.
    Попробуйте использовать и решения, тем более что они предложены хелперами из этого форума .

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Закройте все программы.
    Отключитесь от Интернета.
    Отключите Symantec AntiVirus.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SearchRootkit(true, true);
     ClearQuarantine;
     QuarantineFile('C:\Program Files\system101\system101.dll','');
     QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\main.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     QuarantineFile('c:\windows\system32\ws2_32.dll:fork2:$DATA','');
     CreateQurantineArchive(GetAVZDirectory+'8783_quarantine.zip');
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Загрузите файл 8783_quarantine.zip из папки AVZ, используя эту ссылку.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    По классификации KAV присланные файлы:
    C:\Documents and Settings\All Users\Документы\Settings\bn.dll - Trojan-Proxy.Win32.Xorpix.ar
    c:\windows\system32\ws2_32.dll:fork2:$DATA - Trojan.Win32.Pakes
    C:\WINDOWS\system32\main.sys - Rootkit.Win32.Agent.el

    Закройте все программы.
    Отключитесь от Интернета.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');
     DeleteFile('c:\windows\system32\ws2_32.dll:fork2:$DATA');
     DeleteFile('C:\WINDOWS\system32\main.sys');
     BC_ImportDeletedList;
     BC_DeleteSvc('EXAMPLE');
     BC_QrFile('C:\WINDOWS\System32\drivers\runtime.sys');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate; 
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
    Последний раз редактировалось AndreyKa; 14.04.2007 в 14:32. Причина: подправил скрипт

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Выполнила. Прикладываю файлы.
    Вложения Вложения

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Враг повержен . Осталось пофиксить:
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O20 - Winlogon Notify: bnreg - C:\WINDOWS\

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Выполнила "профиксить".
    Что-то нужно делать еще?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    После перезагрузки сделать новый лог HijackThis и приложить к теме.
    И скажите, обнаруживает ли теперь Symantec AntiVirus Trojan.Pandex.

  12. #11
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Symantec AntiVirus не показываетTrojan.Pandex.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от Елена Посмотреть сообщение
    Symantec AntiVirus не показываетTrojan.Pandex.
    Меня удивляет, что Symantec AntiVirus вообще что-нибудь находит.
    Важно: на ПК работает служба, которая определённо не принадлежит к службам Виндоуз
    O23 - Service: Sr108pv - Корпорация Майкрософт - (no file)
    Попробуйте её остановить и проверить ПК в безопасном модусе чем-нибудь порядочным, напр. CureIt от Dr.Web или eScan от MWAW

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Как остановить эту службу?

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Целый день провозилась скачивая CureIt. Процесс скачивания постоянно зависал. Затем попросила, чтобы переслали по почте. И здесь проблема (в gmail нельзя передавать EXE, пришлось передавать архив, который постоянно давал сбой при разархивации).
    Причина оказалась очень простая - включена была защита Symantec AntiVirus. После отключения все прошло.

    Протокол CureIt:
    avz00001.dta C:\999\avz4\Infected\2007-04-14 Trojan.LowZones.211 Удален.
    avz00002.dta C:\999\avz4\Infected\2007-04-14 Trojan.DownLoader.17776 Удален.
    avz00003.dta C:\999\avz4\Infected\2007-04-14 Trojan.DownLoader.17776 Удален.
    avz00004.dta C:\999\avz4\Infected\2007-04-14 Dialer.Inkont
    1.exe C:\WINDOWS Trojan.PWS.LDPinch.1614 Удален.

    В порыве строка O23 - Service: Sr108pv - Корпорация Майкрософт - (no file)

    была отправлена нажатием кнопки Add checked ignorelist.

    Первый вопрос - нужно ли восстанавливать эту строку и как?
    Второй вопрос - что делать дальше?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Проверьте на компьютере настройки DNS сервера.

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DeleteService('Sr108pv', false);
     ExecuteSysClean;
     SetAVZGuardStatus(false);
    end.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
    1.exe C:\WINDOWS Trojan.PWS.LDPinch.1614 Удален.
    Плохие новости
    Возможно все пароли с этого компьютера (почта, ICQ, доступ к сайтам и т.д.) были украдены. Настоятельно рекомендую поменять все пароли.

  18. #17
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Все выполнила.
    Что дальше?
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Елена Посмотреть сообщение
    Все выполнила.
    Что дальше?
    Пользуйтесь компьютером. Больше ничего вредного в логах не видно.

  20. #19
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    36

    Trojan

    Огромное спасибо ВСЕМ, кто помогал.

  • Уважаемый(ая) Елена, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00881 seconds with 24 queries