Показано с 1 по 17 из 17.

Troyan Pandex (заявка № 11222)

  1. #1
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61

    Thumbs up Troyan Pandex

    На компьютере был обнаружен троян пандекс после чего начали возникать разные неполадки...от выскакивания левых сообщений, до попыток атак при входе в интернет(диал-ап) также заметно ухудшилась скорость сего интернета...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Вы уж, решайтесь какому антивирусу быть на компе в вашем случае :глюки - естественное явление.
    Полностью ,стандартно удалить всех кроме одного.
    Почистите временные файлы интернета и системы в целом.
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    
     QuarantineFile('C:\WINDOWS\csrss.exe','');
      QuarantineFile('C:\WINDOWS\system32\DRIVERS\secdrv.sys','');
    DeleteFile('C:\WINDOWS\csrss.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(6);
    ExecuteRepair(9);
    RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11222

    После всех операций сделать новые логи и прикрепить к следуещему ответу.
    Последний раз редактировалось drongo; 22.07.2007 в 16:59.

  4. #3
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    Вышеуказанный скрипт выполнил, потом попытался заново выполнить скрипт лечения/карантина и сбора информации для раздела "Помогите"... оно поработало минут 5 и само вырубилось... что делать-то?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    870
    Сделайте лог Hijackthis и скрипт сбора информации (без лечения). Если сделать лог AVZ в нормальном режиме не получится, попробуйте сделать логи, загрузившись в безопасном режиме. В этом случае, в дополнение, сделайте еще и логи, про которые написано здесь - http://virusinfo.info/showthread.php?t=10387 И карантин AVZ вы либо не прислали, либо он не добрался до нас - загрузите содержимое карантина AVZ еще раз.
    Последний раз редактировалось Numb; 23.07.2007 в 14:50.

  6. #5
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    сделал проверку в безопасном режиме а также дополнительный протокол... логи выкладываю...также отослал файлы карантина...
    Файл сохранён как 070723_161927_virus_46a49ccf08043.zip
    Размер файла 712015
    MD5 0d4e56dd348fe85dff759b883df15120
    Вложения Вложения
    Последний раз редактировалось Gauldoth; 23.07.2007 в 16:20.

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    secdrv.sys - по вирустотал чистый.

    Если разобраться с временными файлами (почистить), удалить хакерские штучки Goldstar, оставить одного-единственного антивируса, то больше проблем не должно быть.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    оставил только нортон, файлы чистил уже... интерестно зачем удалять хакерские проги? чем они могут навредить?

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Gauldoth Посмотреть сообщение
    интерестно зачем удалять хакерские проги? чем они могут навредить?
    Посмотри логи АВЗ. Она их подозревает, как троянов. Если ты уверен, что они не навредят, оставь на диске.
    Лучшим способом будет загрузить их на virustotal.com и посмотреть, что скажет набор из 25-и антивирусов.

    Добавлено через 1 минуту
    Кстати, надеюсь Нортон лицензионный и он будет обновлять свои базы?
    Последний раз редактировалось PavelA; 23.07.2007 в 19:00. Причина: Добавлено сообщение
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    нортон не лицензионный. но базы обновляет. часто появляются сообщения от нортона про атаки которые он блокирует при подключении к интернету.

  11. #10
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    Так все - таки, всплывающие окна Нортона об "отраженных атаках" говорит о том, что в компе какая-то гадость еще сидит? Или это отрыжка после проверки AVZ? Кстати, пару раз, во время так называемых отражений атак появлялась иконка автозащиты Нортона, вроде кто -то его ломает, или что - то подобное.

    Словом, неспокойно как-то мне.
    Заранее спасибо всем сочувствующим.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Цитата Сообщение от Gauldoth Посмотреть сообщение
    Так все - таки, всплывающие окна Нортона об "отраженных атаках" говорит о том, что в компе какая-то гадость еще сидит? Или это отрыжка после проверки AVZ?
    Либо дождик, либо снег... О каких атаках говорит Нортон? Файлы, имена зловредов? Вообще-то на время работы AVZ резидентный антивирус рекомендуется отключать, чтобы не мешал.

  13. #12
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    Он и не работал во время работы авз а сообщения об атаках выкидываю в файле ниже.
    Изображения Изображения

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Так это снаружи долбятся.

  15. #14
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    ну да а ето можно как-то прекратить? наверняка ж у них есть какой то передатчик, который дает им сигнал о моем компе... у меня ж каждый раз другой ай-пи...

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    А вы думаете, что долбят только вас? Это из серии "на кого бог пошлёт". Бьют по площадям. Вон новость была - целый Краснодарский край атакуют.

  17. #16
    Junior Member Репутация
    Регистрация
    22.07.2007
    Сообщений
    24
    Вес репутации
    61
    да? ну ладно тогда... Спасибо вам большое за проявленую помощь, все-таки ирафик уже не зажирается и работать можно нормально.

  18. #17
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Gauldoth, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.Alman Troyan.Hosts.4561 Troyan.Carberp.12
      От lavrov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.08.2011, 16:11
    2. Troyan-Gen3, 5, 7 , Troyan Pws Gamania, Autoruner, Troyan Downloader
      От snegir в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.10.2009, 17:23
    3. Вирус Troyan.Pandex
      От Paul_High в разделе Помогите!
      Ответов: 17
      Последнее сообщение: 22.02.2009, 07:57
    4. Troyan Pandex
      От manuka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:42
    5. Troyan.Pandex ip6fw.sys
      От agafonov74 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 02:14

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00896 seconds with 20 queries