Помогите пожалуйста у меня троян Pandex

Printable View

12.09.2008, 15:56
Klunk

Вложений: 3

Здраствуйте,
У меня антивирус Symantec. После каждой перезагрузки он выдаёт сообщение о том что заражены файлы IPx53.sys Tcpr.sys . Эта зараза постояно шлёт письма...и не даёт спокойно пользоваться инт-ом так как симантек блокирует каждое письмо и вываливаются окна, которые после каждого отправленного трояном письма надо закрывать...Помогите пожалуйста. Заранее благодарен.

Вот логи...
12.09.2008, 16:06
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2670000A-7350-4f3c-8081-5663EE0C6C49}');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
DelBHO('{7E853D72-626A-48EC-A868-BA8D5E23E045}');
DelBHO('{342FEDEE-1051-4202-9762-E1121221605A}');
DelBHO('{2935C200-7E7D-4257-B9D4-EE75BAA206C9}');
QuarantineFile('C:\WINDOWS\system32\ulskhgys.dll','');
QuarantineFile('C:\WINDOWS\system32\awtrPfCT.dll','');
QuarantineFile('C:\WINDOWS\system32\rqRIaBqp.dll','');
QuarantineFile('C:\WINDOWS\system32\ijrxfxna.dll','');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
DeleteFile('c:\windows\system32\cpl32ver.exe');
DeleteFile('C:\WINDOWS\system32\ijrxfxna.dll');
DeleteFile('C:\WINDOWS\system32\ulskhgys.dll');
DeleteFile('C:\WINDOWS\system32\awtrPfCT.dll');
DeleteFile('C:\WINDOWS\system32\rqRIaBqp.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам,обновите базы AVZ и повторите логи...
22.02.2009, 07:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpl32ver.exe - [B]Trojan.Win32.Agent.adcr[/B] (DrWEB: BackDoor.Bulknet.237)[*] c:\\windows\\system32\\rqriabqp.dll - [B]Trojan.Win32.Monder.nvf[/B] (DrWEB: Trojan.Virtumod.493)[/LIST][/LIST]