-
Junior Member
- Вес репутации
- 61
Вирус Trojan.Pandex
У меня стойт Symantec AntiVirus обновлены последней версией вот он поймал Trojan.Pandex вроде удалил но перезугружаешь и опяти вирус поевляется и отправляутся какито сообщения но после того как установил avz4 проверил удалил вирусы они теперь перестали отправлятся и Symantec выдает ошибки невозможно отправить сообщения но некоторые отправляются незнаю че делать
Последний раз редактировалось киря; 11.03.2008 в 17:47.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
пофиксите...
Код:
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\USER\LOCALS~1\Temp\winlogon.exe
O20 - AppInit_DLLs: C:\WINDOWS\system32\perfc000.dat
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
выполните скрипт...
Код:
begin
SetAVZGuardStatus(True);
SearchRootkit(true, true);
QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
QuarantineFile('C:\WINDOWS\system32\DefLib.sys','');
QuarantineFile('c:\docume~1\user\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\user\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
DeleteFile('c:\windows\system32\wupdsvc1.exe');
DeleteFile('c:\windows\system32\wupdsvc4.exe');
DeleteFile('C:\WINDOWS\system32\perfc000.dat');
DeleteFile('C:\WINDOWS\Temp\816299293.exe');
BC_DeleteSvc('FCI');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карарнтин согласно приложения 3 правил....
повторите логи....
-
-
Карантин из сообщения уберите и загрузите здесь:
http://virusinfo.info/upload_virus.php?tid=13604
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
Сообщение от
Bratez
Новые логи вроде вирус остался
Последний раз редактировалось киря; 11.03.2008 в 17:47.
-
А по моему уже нет.
1. Отключите восстановление системы! Это в самом начале надо было сделать.
2. Пофиксите в HijackThis:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe
3. Очистите папки:
C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\Temporary Internet Files
C:\Documents and Settings\USER\Local Settings\Temp
4. Также неплохо бы отключить все ненужное из этого списка.
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Alerter (Оповещатель)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Больше ничего подозрительного не видно.
Восстановление можно будет включить обратно по окончании процедур.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 61
все нормально спосибо всем кто помогал