Pandex или Backdoor троян или ваще все что угодно

**Reef** · 10.04.2008, 13:54

Сообщение от kps

Пришлите карантин.

Пофиксите в HijackThis:

Код:

O20 - Winlogon Notify: partnershipreg - C:\WINNT\  
O20 - Winlogon Notify: WLCtrl32 - C:\WINNT\

Сделайте новые логи.

сделал

Сообщение от kps

Вот это Вам знакомо?
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = campus.muh.ru

ну конечно знакомо, это наш домен.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**V_Bond** · 10.04.2008, 14:05

R:\media.exe TR/Agent.3584.178
выполните скрипт ...

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('R:\autorun.inf');
 DeleteFile('R:\media.exe');
 DeleteFile('C:\WINNT\msiutil.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

повторите логи ...

**kps** · 10.04.2008, 14:32

И еще R:\ - это что, флешка? Если да, то выполняйте скрипт от V_Bond при подключенной флешке.

**Reef** · 10.04.2008, 16:25

Нет. R это сетевой диск

**Reef** · 11.04.2008, 10:28

Сделал новые логи

**V_Bond** · 11.04.2008, 10:33

авз - сервис - актив сетап - удалите C:\WINNT\msiutil.exe
насчет R:\ у вас нет прав на этот диск ... обращайтесь к админу ...

**Reef** · 11.04.2008, 11:05

Сделал.
Насчет диска, то черт с ним. Там есть папки как с полным доступом, так и закрытыми вовсе. Так и задуманно.
Значит все? Наконец-то?

**V_Bond** · 11.04.2008, 11:11

у вас все .... но зараза будет лезть из сети ...

**CyberHelper** · 22.02.2009, 04:48

Статистика проведенного лечения:

Получено карантинов: 4
Обработано файлов: 24
В ходе лечения обнаружены вредоносные программы:
1. c:\\autoex.dll - not-a-virus:AdWare.Win32.BHO.ajq (DrWEB: Trojan.DownLoader.5975
2. c:\\documents and settings\\all users\\документы\\settings\\partnership.dll - Trojan-Proxy.Win32.Xorpix.ds (DrWEB: Trojan.Proxy.3093)
3. c:\\documents and settings\\default user\\cftmon.exe - Worm.Win32.Socks.au (DrWEB: Trojan.DownLoader.56630)
4. c:\\documents and settings\\emitichkina.campus.001\\cftmon.exe - Worm.Win32.Socks.au (DrWEB: Trojan.DownLoader.56630)
5. c:\\documents and settings\\администратор\\cftmon.exe - Worm.Win32.Socks.au (DrWEB: Trojan.DownLoader.56630)
6. c:\\winnt\\aromis.exe - Email-Worm.Win32.Zhelatin.ww (DrWEB: Trojan.Packed.426)
7. c:\\winnt\\msiutil.exe - Trojan-Dropper.Win32.Agent.qik (DrWEB: Trojan.Msiutil)
8. c:\\winnt\\system32\\drivers\\spools.exe - Worm.Win32.Socks.au (DrWEB: Trojan.DownLoader.56630)
9. c:\\winnt\\system32\\msdvdr.pif - Backdoor.Win32.HacDef.torf (DrWEB: BackDoor.HackDef.526)
10. c:\\winnt\\system32\\wjcstd32.dll - Trojan.Win32.BHO.bgf (DrWEB: Trojan.Mocalfost.37)
11. c:\\winnt\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.ci (DrWEB: Trojan.DownLoader.54123)
12. c:\\winnt\\system32\\yofv232.exe - Trojan.Win32.BHO.bgf (DrWEB: Trojan.Mocalfost.36)
13. r:\\media.exe - Worm.Win32.Tiny.b (DrWEB: Win32.HLLW.Autoruner.1786)

Pandex или Backdoor троян или ваще все что угодно (заявка № 21195)

Опции темы

Итог лечения

Похожие темы

Троян Trojan.Pandex

Прошу помощи троян Pandex

Не могу удалить троян Pandex!

Pandex троян

Троян Mutant\Horse\Pandex

Ваши права в разделе