Trojan.Pandex (Symantec)

Доброго времени суток.
У клиента взял ноут на лечение. жалобы были на рассылки спама постоянные, симантек о проверки почты все время сообщал.

Прогнал ноут у себя, убил много всякой гадости. Воткнул ноут обратно клиенту в сетку и тут симантек стал ругаться на Trojan.Pandex. находит, а ничего сделать не может((
Помогите, плз!!!

Отключите антивирус и интернет!

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\svchost.exe','');
QuarantineFile('WinCtrl32.dll','');
QuarantineFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\ie23.tmp/r','');
QuarantineFile('c:\windows\system32\..\svchost.exe','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteService('msupdate');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('c:\windows\system32\..\svchost.exe');
DeleteFile('C:\DOCUME~1\7B5C~1\LOCALS~1\Temp\ie23.tmp/r');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\WINDOWS\svchost.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('msupdate ');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи.

спасибо за ответ.
скрипт прогнал, новые логи прикрепил, карантин выслал.
жду дальнейших указаний)

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]

Чисто,жалобы есть?

[quote=Гриша;238621]Чисто,жалобы есть?[/quote]
спасибо за помощь.
вроде все чисто!!!
Гриша, с Вами приятно работать))))

Нам интересно [URL="http://virusinfo.info/showthread.php?t=19883"]Ваше мнение [/URL]о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.

Советуем прочитать [URL="http://security-advisory.virusinfo.info/"]электронную книгу[/URL] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Было: svchost.exe - Trojan.Win32.Small.bcn
WinCtrl32.dll - Trojan-Downloader.Win32.Mutant.ado

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]14[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\svchost.exe - [B]Trojan.Win32.Small.bcn[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\windows\\system32\\..\\svchost.exe - [B]Trojan.Win32.Small.bcn[/B] (DrWEB: Trojan.DownLoader.37508)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.ado[/B] (DrWEB: Trojan.MulDrop.16399)[/LIST][/LIST]