Вирус Trojan.Pandex
У меня стойт Symantec AntiVirus обновлены последней версией вот он поймал Trojan.Pandex вроде удалил но перезугружаешь и опяти вирус поевляется и отправляутся какито сообщения но после того как установил avz4 проверил удалил вирусы они теперь перестали отправлятся и Symantec выдает ошибки невозможно отправить сообщения но некоторые отправляются незнаю че делать
Последний раз редактировалось киря; 11.03.2008 в 17:47.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
пофиксите...
выполните скрипт...Код:O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\USER\LOCALS~1\Temp\winlogon.exe O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
пришлите карарнтин согласно приложения 3 правил....Код:begin SetAVZGuardStatus(True); SearchRootkit(true, true); QuarantineFile('C:\WINDOWS\Temp\startdrv.exe',''); QuarantineFile('C:\WINDOWS\system32\DefLib.sys',''); QuarantineFile('c:\docume~1\user\locals~1\temp\winlogon.exe',''); DeleteFile('c:\docume~1\user\locals~1\temp\winlogon.exe'); DeleteFile('C:\WINDOWS\system32\DefLib.sys'); DeleteFile('C:\WINDOWS\Temp\startdrv.exe'); DeleteFile('c:\windows\system32\wupdsvc1.exe'); DeleteFile('c:\windows\system32\wupdsvc4.exe'); DeleteFile('C:\WINDOWS\system32\perfc000.dat'); DeleteFile('C:\WINDOWS\Temp\816299293.exe'); BC_DeleteSvc('FCI'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
повторите логи....
Карантин из сообщения уберите и загрузите здесь:
http://virusinfo.info/upload_virus.php?tid=13604
Сделайте новые логи.
I am not young enough to know everything...
Новые логи вроде вирус осталсяСообщение от Bratez
Последний раз редактировалось киря; 11.03.2008 в 17:47.
А по моему уже нет.вроде вирус остался
1. Отключите восстановление системы! Это в самом начале надо было сделать.
2. Пофиксите в HijackThis:
3. Очистите папки:Код:F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe
C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files
C:\Documents and Settings\USER\Local Settings\Temp
4. Также неплохо бы отключить все ненужное из этого списка.
Больше ничего подозрительного не видно.Код:>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр) >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов) >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP) >> Службы: разрешена потенциально опасная служба Alerter (Оповещатель) >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий) >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing) >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола) > Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)! >> Безопасность: разрешен автозапуск программ с CDROM >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...) >> Безопасность: к ПК разрешен доступ анонимного пользователя
Восстановление можно будет включить обратно по окончании процедур.
I am not young enough to know everything...
все нормально спосибо всем кто помогал
Уважаемый(ая) киря, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
