Trojan.Pandex

Printable View

29.07.2008, 22:07
Alexey

Вложений: 3

Trojan.Pandex

Добрый день. Помогите, пожалуйста, побороть Trojan.Pandex
Файлы в атаче. Спасибо
29.07.2008, 23:00
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Oleh\Local Settings\Temp\loader.exe','');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('WinCtrl32.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Documents and Settings\Oleh\Local Settings\Temp\loader.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
30.07.2008, 01:56
Alexey

Вложений: 3

Скрипт выполнил.
Карантин выслал.
Повторяю логи...
Жду дальнейших указаний :)
Спасибо.
30.07.2008, 02:15
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsy51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxe74.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winyh64.sys','');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsy51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxe74.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winyh64.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Winyh64');
BC_DeleteSvc('Winxe74');
BC_DeleteSvc('Winsy51');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=27255[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\ [/CODE]

Повторите логи.
30.07.2008, 09:21
Alexey

Вложений: 3

Все сделал как Вы сказали.
Высылаю логи.
Спасибо
30.07.2008, 09:29
wise-wistful

Врагов в логах больше не видать. Как система?
30.07.2008, 16:29
Alexey

Включил антивирус и проверил диск С. Нашел 5 вирусов, вылечил.
Перезагрузился. Антивирус больше ничего не находит (раньше, после перезагрузки или подключения к интернету, вирусы появлялись вновь).
Система работает нормально.
Огромное спасибо за помощь!
22.02.2009, 06:48
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\oleh\\local settings\\temp\\loader.exe - [B]Trojan-Downloader.Win32.Mutant.ask[/B] (DrWEB: Trojan.DownLoad.2077)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.asm[/B] (DrWEB: BackDoor.Bulknet.225)[/LIST][/LIST]