Здравствуйте!
trojan.pandex ни др.вебом, ни симантеком, ни касперским не вырезается :(
Помогите, плиз.
У Вас такие проблемы, как я заметил, как орехи...
Printable View
Здравствуйте!
trojan.pandex ни др.вебом, ни симантеком, ни касперским не вырезается :(
Помогите, плиз.
У Вас такие проблемы, как я заметил, как орехи...
[B]Нарушения [URL="http://virusinfo.info/showthread.php?t=1235"]правил[/URL] при сборе информации для раздела Помогите.
[COLOR="Red"]
- Не выключено системное восстановление.
- Не закрыты все программы
- Не выключен установленный антивирус.[/COLOR]
Логи выполненные с нарушением правил рассматриваться не будут.
Спасибо за понимание.[/B]
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O4 - HKLM\..\Run: [lphc1jgj0e9ee] C:\WINDOWS\system32\lphc1jgj0e9ee.exe
O20 - AppInit_DLLs: karina.dat
O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\SYSTEM32\WinCtrl32.dll
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winxg77');
DeleteService('Winww75');
DeleteService('Winww15');
DeleteService('Winto66');
DeleteService('Wintm77');
DeleteService('Wintj61');
DeleteService('Wintb35');
DeleteService('Winsd67');
DeleteService('Winqn43');
DeleteService('Winpi44');
DeleteService('Winow18');
DeleteService('Winoj73');
DeleteService('Winoe08');
DeleteService('Winnx18');
DeleteService('Winnl28');
DeleteService('Winmc82');
DeleteService('Winjy53');
DeleteService('Winho77');
DeleteService('Windv57');
DeleteService('Winbv51');
DeleteService('Winbb31');
DeleteService('Winak26');
DeleteService('Winad82');
DeleteService('winmgmtMSDTC');
DeleteService('VSSWZCSVC');
DeleteService('UPSxmlprovSENS');
DeleteService('UPSxmlprovSamSs');
DeleteService('UPSxmlprov');
DeleteService('SSDPSRVRpcLocator');
DeleteService('SENSNla');
DeleteService('RSVPWmiApSrv');
DeleteService('ProtectedStorageRasMan');
DeleteService('ProtectedStoragePolicyAgent');
DeleteService('PolicyAgentlanmanserver');
DeleteService('NtmsSvcccSetMgr');
DeleteService('NetDDEdsdmRemoteAccess');
DeleteService('MSIServerMSDTC');
DeleteService('MSIServerLiveUpdate');
DeleteService('Messengerlanmanworkstation');
DeleteService('MessengerBITS');
DeleteService('HTTPFilterWmdmPmSN');
DeleteService('FastUserSwitchingCompatibilityccSetMgrccSetMgr');
DeleteService('FastUserSwitchingCompatibilityccSetMgr');
DeleteService('ERSvcShellHWDetection');
DeleteService('dmadminTapiSrv');
DeleteService('dmadminRDSessMgr');
DeleteService('ccSetMgrWmiApSrv');
DeleteService('AppMgmtSamSs');
QuarantineFile('c:\windows\system32\lphc1jgj0e9ee.exe','');
QuarantineFile('C:\WINDOWS\system32\lphc1jgj0e9ee.exe','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winad82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winak26.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbb31.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winbv51.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Windv57.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winho77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winjy53.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmc82.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnl28.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winnx18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoe08.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winoj73.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winow18.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winpi44.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winqn43.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winsd67.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintb35.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintj61.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Wintm77.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winto66.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winww15.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winww75.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winxg77.sys','');
QuarantineFile('C:\WINDOWS\system32\drivers\urwtrpsys','');
QuarantineFile('C:\WINDOWS\system32\WinDat.cab','');
QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
QuarantineFile('C:\WINDOWS\system32\karina.dat','');
QuarantineFile('D:\autorun.inf','');
DeleteFile('D:\autorun.inf');
DeleteFile('C:\WINDOWS\system32\karina.dat');
DeleteFile('C:\WINDOWS\system32\blphc1jgj0e9ee.scr');
DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
DeleteFile('C:\WINDOWS\system32\WinDat.cab');
DeleteFile('C:\WINDOWS\system32\drivers\urwtrpsys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winxg77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winww75.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winww15.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winto66.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintm77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintj61.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Wintb35.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winsd67.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winqn43.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winpi44.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winow18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoj73.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winoe08.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnx18.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winnl28.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmc82.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winjy53.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winho77.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Windv57.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbv51.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winbb31.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winak26.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Winad82.sys');
DeleteFile('C:\WINDOWS\system32\lphc1jgj0e9ee.exe');
DeleteFile('c:\windows\system32\lphc1jgj0e9ee.exe');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Winxg77');
BC_DeleteSvc('Winww75');
BC_DeleteSvc('Winww15');
BC_DeleteSvc('Winto66');
BC_DeleteSvc('Wintm77');
BC_DeleteSvc('Wintj61');
BC_DeleteSvc('Wintb35');
BC_DeleteSvc('Winsd67');
BC_DeleteSvc('Winqn43');
BC_DeleteSvc('Winpi44');
BC_DeleteSvc('Winow18');
BC_DeleteSvc('Winoj73');
BC_DeleteSvc('Winoe08');
BC_DeleteSvc('Winnx18');
BC_DeleteSvc('Winnl28');
BC_DeleteSvc('Winmc82');
BC_DeleteSvc('Winjy53');
BC_DeleteSvc('Winho77');
BC_DeleteSvc('Windv57');
BC_DeleteSvc('Winbv51');
BC_DeleteSvc('Winbb31');
BC_DeleteSvc('Winak26');
BC_DeleteSvc('Winad82');
BC_DeleteSvc('winmgmtMSDTC');
BC_DeleteSvc('VSSWZCSVC');
BC_DeleteSvc('UPSxmlprovSENS');
BC_DeleteSvc('UPSxmlprovSamSs');
BC_DeleteSvc('UPSxmlprov');
BC_DeleteSvc('SSDPSRVRpcLocator');
BC_DeleteSvc('SENSNla');
BC_DeleteSvc('RSVPWmiApSrv');
BC_DeleteSvc('ProtectedStorageRasMan');
BC_DeleteSvc('ProtectedStoragePolicyAgent');
BC_DeleteSvc('PolicyAgentlanmanserver');
BC_DeleteSvc('NtmsSvcccSetMgr');
BC_DeleteSvc('NetDDEdsdmRemoteAccess');
BC_DeleteSvc('MSIServerMSDTC');
BC_DeleteSvc('MSIServerLiveUpdate');
BC_DeleteSvc('Messengerlanmanworkstation');
BC_DeleteSvc('MessengerBITS');
BC_DeleteSvc('HTTPFilterWmdmPmSN');
BC_DeleteSvc('FastUserSwitchingCompatibilityccSetMgrccSetMgr');
BC_DeleteSvc('FastUserSwitchingCompatibilityccSetMgr');
BC_DeleteSvc('ERSvcShellHWDetection');
BC_DeleteSvc('dmadminTapiSrv');
BC_DeleteSvc('dmadminRDSessMgr');
BC_DeleteSvc('ccSetMgrWmiApSrv');
BC_DeleteSvc('AppMgmtSamSs');
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Готов действовать дальше!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\lphc1jgj0e9ee.exe - [B]Backdoor.Win32.Frauder.bh[/B] (DrWEB: Trojan.Packed.619)[*] c:\\windows\\system32\\winctrl32.dll - [B]Trojan-Downloader.Win32.Mutant.azm[/B] (DrWEB: Trojan.DownLoad.3503)[/LIST][/LIST]