Здравстуйте!
После каждой загрузки Symantec 2005 выдает сообщение о Trojan.Pandex в файле C:\WINDOWS\system32\drivers\tcpsr.sys и службе tcpsr. Подскажите пожалуйста, как от него избавиться?
Printable View
Здравстуйте!
После каждой загрузки Symantec 2005 выдает сообщение о Trojan.Pandex в файле C:\WINDOWS\system32\drivers\tcpsr.sys и службе tcpsr. Подскажите пожалуйста, как от него избавиться?
ПРАВИЛА Выполните и изгоним Вашего зверя.
Извиняюсь, вкладывал файлы, видимо чо то не так сделал
Отключите антивирус и интернет!
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\Antivirus 2008\Antivirus-2008.exe','');
DeleteService('Xej38');
DeleteService('Rxe30');
QuarantineFile('C:\WINDOWS\System32\Drivers\Rxe30.sys','');
QuarantineFile('c:\windows\system32\cpl32ver.exe','');
TerminateProcessByName('c:\windows\system32\cpl32ver.exe');
DeleteFile('c:\windows\system32\cpl32ver.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Rxe30.sys');
DeleteFile('C:\Program Files\Antivirus 2008\Antivirus-2008.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Xej38');
BC_DeleteSvc('Rxe30');
BC_Activate;
RebootWindows(true);
end.[/CODE]
Пришлите карантин по правилам и повторите логи...
Отправил карантин
Закройте все открытые приложения, кроме АVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\System32\Drivers\Nta30.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\Hns84.sys','');
DeleteService('Nta30');
DeleteService('Hns84');
DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
DelBHO('{3E1500AC-87A5-416b-A211-82E848649DA9}');
DelBHO('{16664845-0E00-11D2-8059-000000000000}');
DelBHO('{6D7B211A-88EA-490c-BAB9-3600D8D7C503}');
DeleteFile('C:\WINDOWS\System32\Drivers\Hns84.sys');
DeleteFile('C:\WINDOWS\System32\Drivers\Nta30.sys');
DeleteFile('C:\Program Files\ConnectionServices\ConnectionServices.dll');
BC_ImportAll;
ExecuteSysClean;
BC_DeleteSvc('Nta30');
BC_DeleteSvc('Hns84');
SetAVZPMStatus(true);
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи
[CODE]virusinfo_syscheck.zip
hijackthis.log [/CODE]
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
Отправил карантин
Symantec больше ничего не находит
[QUOTE=krrr;285706]
Symantec больше ничего не находит[/QUOTE]Я тоже. Сервис Пак 3 поставьте, возможно потребуется активация системы.
Спасибо большое!
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]13[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cpl32ver.exe - [B]Trojan.Win32.Inject.hyj[/B] (DrWEB: Trojan.Inject.3776)[/LIST][/LIST]