Printable View
Здравствуйте!
Не получается вылечить компьютер от Trojan.Pws.Panda.114.
Dr.Web CureIt! постоянно находит в памяти компьютера в процессе System:4 - Trojan.Pws.Panda.114 и якобы обезвреживает его.
После перезагрузки машины, вирус снова оказывается в памяти машины.
Кроме этого, каждые 5 минут NOD32 v.3.0 выдает всплывающее сообщение о блокировке попытки доступа на tcount.cn/path/bin.bin (193.27.247.253:80).
1. Отключите восстановление системы и антивирус.
2. [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт в AVZ:[/URL]
[CODE]begin
ClearHostsFile;
ClearQuarantine;
SetAVZGuardStatus(True);
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe','');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportDeletedList;
ExecuteSysClean;
ExecuteWizard('TSW', 3, 3, true);
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!
Пришлите карантин согласно [B]приложению 3[/B] [URL="http://virusinfo.info/pravila.html"]правил.[/URL]
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=51656[/url]
3. Повторите логи.
Спасибо, Aleksandra, скрипт выполнил.
Сообщения от NOD32 v.3.0 о блокировке попытки доступа на tcount.cn/path/bin.bin (193.27.247.253:80) исчезли.
В карантин попал только файл "fpdisp5a.exe", т.к. файл "sdra64.exe" у меня на компьютере отсутствовал.
Интересно, почему в список карантина попал файл "fpdisp5a.exe", т.к. это должна быть часть программы "FinePrint 2000" - буферный элемент между принтером и програмами, которые отправляют что-либо на печать...
Архив с карантином я загрузил по указанной Вами ссылке.
Логи я сейчас повторю и высышлю со следующим сообщением.
Это запрошенные Вами повторные логи.
[QUOTE=alp.regul;445997]
Интересно, почему в список карантина попал файл "fpdisp5a.exe"[/QUOTE]Потом что Aleksandra внесла файл в скрипт на карантин. Пойдёт на пополнение базы безопасных файлов :)
[COLOR="Red"][B]Отключите Системное восстановление.[/B][/COLOR]
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: MyCentria Internet Mate v2.0 - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SetAVZPMStatus(True);
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Повторите действия, описанные в п. 2 и 3 Диагностики и новые логи прикрепите к новому сообщению.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]2[/B][*]Обработано файлов: [B]17[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]