После включения компа антивир (симантек) говорит что найден троян pandex, помещает его в карантин, но при след включении он появляется вновь. Помогите плз удалить сию гадость с помощью AVZ
Printable View
После включения компа антивир (симантек) говорит что найден троян pandex, помещает его в карантин, но при след включении он появляется вновь. Помогите плз удалить сию гадость с помощью AVZ
Отключите восстановление системы,антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winve10');
DeleteService('Wintb86');
DeleteService('Winls64');
DeleteService('Winls42');
DeleteService('Winiq00');
DeleteService('Wingo31');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winve10.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb86.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls64.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winls42.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winiq00.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wingo31.sys','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\System32\Drivers\Wingo31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winiq00.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winls64.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb86.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winve10.sys');
DeleteFile('WinCtrl32.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
выполнил
Восстановление я буду за вас отключать?
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winud20');
DeleteService('Winho42');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho42.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winud20.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('Winud20');
BC_DeleteSvc('Winho42');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]3[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.aut[/B] (DrWEB: BackDoor.Bulknet.225)[/LIST][/LIST]