Показано с 1 по 11 из 11.

Trojan.Pandex (заявка № 11910)

  1. #1
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    61

    Thumbs up Trojan.Pandex

    Здравствуйте.
    Система: Windows 2000.
    Антивирус: Symantec 9.
    Симптомы: Заметил, что с компьютера идёт огромный поток исходящего трафика. Проверил Сумантеком, он нашёл файл C:\WINNT\system32\drivers\runtime2.sy_ и сказал, что это Trojan.Pandex и что поместил его в изолятор, откуда я его удалил. Думал, что проблема решена, однако, через какое-то время опять стал расти исходящий трафик. Скан на этот раз ничего не дал. Из обычного режима CureIt не работает (запускается как самораспаковывающийся архив) и у сумантека реалтайм не включается.
    Логи прилагаю в соответствии с правилами.
    Прошу помощи в решении проблемы.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    AVZ Файл - Выполнить скрипт --Скопировать ниже написанный скрипт-- Запустить.
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     QuarantineFile('C:\WINNT\System32\Drivers\VDFDisk.SYS','');
     QuarantineFile('C:\perenos\Мои документы\Напоминатель\Reminder.exe','');
     QuarantineFile('C:\WINNT\Temp\startdrv.exe','');
     QuarantineFile('C:\Program Files\IChat\iChat.exe','');
     QuarantineFile('C:\PROGRA~1\GENIUS~1\mouseElf.exe','');
     QuarantineFile('C:\Program Files\AnVir Virus Destroyer\AnVir.exe','');
     QuarantineFile('c:\program files\internet explorer\iexplore.exe','');
     QuarantineFile('C:\Program Files\ICQ\NDetect.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('C:\WINNT\system32\drivers\runtime.sys','');
     QuarantineFile('C:\WINNT\system32\drivers\runtime2.sys','');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINNT\system32\drivers\runtime2.sys');
     DeleteFile('C:\WINNT\system32\drivers\runtime.sys');
     BC_DeleteSvc('runtime');
     BC_DeleteSvc('runtime2');
     BC_ImportAll;
     ExecuteSysClean;
     ExecuteRepair(1);
     ExecuteRepair(6);
     ExecuteRepair(9);
     BC_Activate;
     RebootWindows(true);
    end.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=11910

    Перекачать cureit и и просканировать как написано в пункте 2 правил, а не в нормальном режиме.
    Сделайте новые логи после лечения и присоедините к следующему сообщению.
    Последний раз редактировалось drongo; 24.08.2007 в 10:27.

  4. #3
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    61
    Карантин прислал, выполняю оставшиеся пункты.

  5. #4
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    61
    Проверил Cure!It'ом как Вы написали. Он ничего не нашёл высылаю логи.
    Вложения Вложения
    С уважением, energetik.

  6. #5
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Профиксить в Hijackthis:

    O4 - HKLM\..\Run: [startdrv] C:\WINNT\Temp\startdrv.exe
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не забыть поставить актуальный антивирус, symantec 2001 года это бесполезная трата ресурсов.

  8. #7
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    61
    Пофиксил. Что теперь делать?
    С уважением, energetik.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Muzzle
    Регистрация
    07.02.2007
    Адрес
    Владивосток
    Сообщений
    1,068
    Вес репутации
    89
    В логах ничего зловредного больше нет.
    Не мешало бы установить для вашего windows 2000,SP4 и так же воспользоваться советом drongo.
    Рекомендую работать под пользователем с ограниченными правами.
    По возможности не использовать Internet Explorer,а пользоваться другими браузерам,например Opera,Firefox (с отключенными java скриптами,разрешая их выполнения только доверенным сайтам)
    Советуем прочитать электронную книгу)"Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Удачи!

  10. #9
    Junior Member Репутация
    Регистрация
    24.08.2007
    Адрес
    г.Новосибирск
    Сообщений
    6
    Вес репутации
    61
    Спасибо. А насчёт антивируса, что бы могли посоветовать?
    С уважением, energetik.

  11. #10

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 28
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) energetik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01023 seconds with 20 queries