На компьютере был обнаружен троян пандекс после чего начали возникать разные неполадки...от выскакивания левых сообщений, до попыток атак при входе в интернет(диал-ап) также заметно ухудшилась скорость сего интернета...
Printable View
На компьютере был обнаружен троян пандекс после чего начали возникать разные неполадки...от выскакивания левых сообщений, до попыток атак при входе в интернет(диал-ап) также заметно ухудшилась скорость сего интернета...
Вы уж, решайтесь какому антивирусу быть на компе ;) в вашем случае :глюки - естественное явление.
Полностью ,стандартно удалить всех кроме одного.
Почистите временные файлы интернета и системы в целом.
AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\csrss.exe','');
QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
DeleteFile('C:\WINDOWS\csrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(6);
ExecuteRepair(9);
RebootWindows(true);
end.
[/code]
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=11222[/url]
После всех операций сделать новые логи и прикрепить к следуещему ответу.
Вышеуказанный скрипт выполнил, потом попытался заново выполнить скрипт лечения/карантина и сбора информации для раздела "Помогите"... оно поработало минут 5 и само вырубилось... что делать-то?:?
Сделайте лог Hijackthis и скрипт сбора информации (без лечения). Если сделать лог AVZ в нормальном режиме не получится, попробуйте сделать логи, [URL="http://virusinfo.info/showthread.php?t=9279"]загрузившись в безопасном режиме[/URL]. В этом случае, в дополнение, сделайте еще и логи, про которые написано здесь - [url]http://virusinfo.info/showthread.php?t=10387[/url] И карантин AVZ вы либо не прислали, либо он не добрался до нас - загрузите содержимое карантина AVZ еще раз.
сделал проверку в безопасном режиме а также дополнительный протокол... логи выкладываю...также отослал файлы карантина...
Файл сохранён как 070723_161927_virus_46a49ccf08043.zip
Размер файла 712015
MD5 0d4e56dd348fe85dff759b883df15120
secdrv.sys - по вирустотал чистый.
Если разобраться с временными файлами (почистить), удалить хакерские штучки Goldstar, оставить одного-единственного антивируса, то больше проблем не должно быть.
оставил только нортон, файлы чистил уже... интерестно зачем удалять хакерские проги? чем они могут навредить?
[QUOTE='Gauldoth;124339']интерестно зачем удалять хакерские проги? чем они могут навредить?[/QUOTE]
Посмотри логи АВЗ. Она их подозревает, как троянов. Если ты уверен, что они не навредят, оставь на диске.
Лучшим способом будет загрузить их на virustotal.com и посмотреть, что скажет набор из 25-и антивирусов.
[size="1"][color="#666686"][B]Добавлено через 1 минуту[/B][/color][/size]
Кстати, надеюсь Нортон лицензионный и он будет обновлять свои базы?
нортон не лицензионный. но базы обновляет. часто появляются сообщения от нортона про атаки которые он блокирует при подключении к интернету.
Так все - таки, всплывающие окна Нортона об "отраженных атаках" говорит о том, что в компе какая-то гадость еще сидит? Или это отрыжка после проверки AVZ? Кстати, пару раз, во время так называемых отражений атак появлялась иконка автозащиты Нортона, вроде кто -то его ломает, или что - то подобное.
Словом, неспокойно как-то мне.
Заранее спасибо всем сочувствующим.
[QUOTE='Gauldoth;124565']Так все - таки, всплывающие окна Нортона об "отраженных атаках" говорит о том, что в компе какая-то гадость еще сидит? Или это отрыжка после проверки AVZ?[/QUOTE]
Либо дождик, либо снег... О каких атаках говорит Нортон? Файлы, имена зловредов? Вообще-то на время работы AVZ резидентный антивирус рекомендуется отключать, чтобы не мешал.
Он и не работал во время работы авз а сообщения об атаках выкидываю в файле ниже.
Так это снаружи долбятся.
ну да а ето можно как-то прекратить? наверняка ж у них есть какой то передатчик, который дает им сигнал о моем компе... у меня ж каждый раз другой ай-пи...:?
А вы думаете, что долбят только вас? Это из серии "на кого бог пошлёт". Бьют по площадям. Вон новость была - целый Краснодарский край атакуют.
да? ну ладно тогда... Спасибо вам большое за проявленую помощь, все-таки ирафик уже не зажирается и работать можно нормально.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]