Trojn.pws.panda.114

Printable View

19.08.2009, 16:39
imi_45

Вложений: 3

Trojn.pws.panda.114

Здравствуйте! Помогите, пожалуйста, удалить Trojn.pws.panda.114. Был определен вчера при проверке системы утилитой Dr.Web CureIt.
При перезагрузке появляется снова!
Произвел диагностику компьютера согласно вашей инструкции.
Очень надеюсь на вашу помощь!
Спасибо! :)
19.08.2009, 17:40
DefesT

Добрый день.
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL] в [U]Hijackthis[/U]:
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,[/CODE]
Отключите компьютер от интернета, а также обязательно [B]антивирус[/B] и/или файрвол.
Закройте все программы, запустите только AVZ и Internet Explorer.
Выполните скрипт в [U]AVZ[/U]:
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('NTSIM');
DeleteService('navigator');
DeleteService('CrystalSysInfo');
QuarantineFile('C:\WINDOWS\system32\ntsim.sys','');
QuarantineFile('C:\WINDOWS\fd.dll','');
QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
QuarantineFile('C:\Program Files\Maxthon Ru-Board Edition\188370EBD6397230\188370EBD6397230','');
DeleteFile('C:\WINDOWS\fd.dll');
DeleteFile('C:\WINDOWS\system32\ntsim.sys');
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('NTSIM');
BC_DeleteSvc('navigator');
BC_DeleteSvc('CrystalSysInfo');
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится!!!
Пришлите карантин по ссылке согласно правил [COLOR="DarkRed"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы. Очистите временные папки интернета.
Сделайте новые логи по правилам + еще вот такой [URL="http://virusinfo.info/showthread.php?t=40118"]лог[/URL]
19.08.2009, 23:08
imi_45

Вложений: 4

Ответ DefesT

:DБольшое спасибо!
После перезагрузки Dr.Web CureIt вирус не нашел.
Высылаю новые логи диагностики.
20.08.2009, 10:38
Rene-gad

-[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFileMask('C:\DOCUME~1\Igor\LOCALS~1\Temp','*.*',true);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
SetAVZPMStatus(True);
RebootWindows(true);
end.[/CODE]

После перезагрузки:
- Повторите в точности действия, описанные в пп.2 и 3 раздела правил Диагностика, новые логи прикрепите к новому сообщению.
20.08.2009, 11:16
imi_45

Вложений: 2

Ответ Rene-gad

Добрый день!
Скрипт выполнил. Результаты диагностики высылаю.
При перезагрузке вирус не определяется.;)
20.08.2009, 12:44
Rene-gad

В логах ничего подозрительного. Жалобы есть?
- Прочитайте [URL="http://virusinfo.info/showthread.php?t=30339"]Как не стать завсегдатаем раздела Помогите?[/URL]
- Установите IE 8
- Обновите Acrobat Reader
20.08.2009, 14:41
imi_45

Ответ Rene-gad

Большое спасибо!
21.08.2009, 14:41
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]8[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]