Trojan.Pandex

Printable View

28.10.2008, 22:43
WAF

Вложений: 3

Trojan.Pandex

Доброго времени!
Symantec находит [B]Trojan.Pandex[/B] и справиться естественно не может.
Спасибо!
28.10.2008, 23:17
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('Winmo11');
QuarantineFile('C:\WINDOWS\System32\Drivers\Winmo11.sys','');
DeleteService('RemoteAccessW32Time');
DeleteFile('C:\WINDOWS\System32\Drivers\Winmo11.sys');
DeleteFile('C:\WINDOWS\system32\blphc7psj0e1c3.scr');
DeleteFile('WinCtrl32.dll');
DeleteFile('copy.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('Winmo11');
BC_DeleteSvc('RemoteAccessW32Time');
BC_Activate;
ExecuteRepair(5 );
ExecuteRepair(6 );
RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи...
30.10.2008, 00:20
WAF

Вложений: 3

Возможно Вас это удивит, но карантин оказался пустым! Или я что-то не так сделал?
30.10.2008, 09:36
V_Bond

выполните скрипт
[code]
begin
BC_DeleteSvc('RemoteAccessW32Time');
BC_ImportDeletedList;
BC_Activate;
RebootWindows(true);
end.
[/code]
повторите логи
30.10.2008, 23:50
WAF

Вложений: 3

Спасибо!
Вот новые логи
30.10.2008, 23:54
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SetAVZGuardStatus(True);
DeleteService('RemoteAccessW32Time');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('RemoteAccessW32Time');
BC_Activate;
RebootWindows(true);
end.[/CODE]

Повторите логи AVZ...
31.10.2008, 01:08
WAF

Вложений: 2

Все сделал.
Новые логи AVZ
31.10.2008, 10:43
Гриша

Сделайте полную проверку CureIT...
01.11.2008, 09:45
WAF

Спасибо, что уделяете мне столько времени!
Чувствую не такой простой мой случай. С компом что-нибудь серьезное?
В результате полной проверки CureIT ничего не нашел. Логи высылать снова?
01.11.2008, 14:25
Гриша

Да пришлите логи...
02.11.2008, 00:09
WAF

Вложений: 2

Новые логи
02.11.2008, 11:03
V_Bond

пуск - выполнить sc delete RemoteAccessW32Time
virusinfo_syscheck.zip - повторите
02.11.2008, 23:41
WAF

Вложений: 1

Сделано!
Новый лог:
02.11.2008, 23:42
Гриша

В логах чисто...
02.11.2008, 23:51
WAF

Большое спасибо за помощь!!!