trojan.pws.panda.117

Printable View

09.08.2009, 17:55
Scarabey

Вложений: 3

trojan.pws.panda.117

При загрузки винды возникает ошибка [B]"winlogon.exe - ошибка приложения" Инструкция по адресу "0x00bdd26e" обратилась к памяти по адресу "0x00be7000". Память не может быть"read"[/B]. НА любой ответ происходит перезагрузка компьютера. Адреса в памяти меняются вроде при каждой перезагрузки.
Проверка CureIT в безопасном режиме показала что процесс [B]winlogon.exe[/B] инфицирован [B]trojan.pws.panda.117[/B] так же написал что вылечил но после перезагрузки то же самое окно и опять вирус в нем.

Вот логи:
09.08.2009, 18:09
DefesT

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:[CODE]R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\twex.exe,
[/CODE]
Отключите компьютер от интернета, а также [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
TerminateProcessByName('c:\windows\system32\twex.exe');
QuarantineFile('C:\Documents and Settings\Администратор\Application Data\intranetexplorer.exe','');
QuarantineFile('c:\windows\system32\twex.exe','');
DelBHO('A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE');
DelBHO('95289393-33EA-4F8D-B952-483415B9C955');
DeleteFile('c:\windows\system32\twex.exe');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll');
DeleteFile('C:\Documents and Settings\Администратор\Application Data\intranetexplorer.exe');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам.
09.08.2009, 20:23
Scarabey

Вложений: 3

Ошибка пропала! Полет нормальный вроде бы ) Спасибо за помощь!
09.08.2009, 20:36
V_Bond

в логах ничего зловредного ...
только [url]http://virusinfo.info/showthread.php?t=27923[/url]
10.08.2009, 20:36
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\windows\system32\twex.exe - [B]Trojan.Win32.Buzus.bslz[/B] ( DrWEB: Trojan.PWS.Panda.117 )[/LIST][/LIST]