Junior Member
Вес репутации
59
Troyan Pandex
Здравствуйте у меня стоит Симантек антивирус и при запуске компа находит сразу три трояна вышеописанного названия. Help me please
проблеммы такие же как здесь: http://virusinfo.info/showthread.php?t=9987
и здесь: http://virusinfo.info/showthread.php?t=8987
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
выполните скрипт ...
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\TEMP\load.exe/r','');
QuarantineFile('C:\WINDOWS\system32\WLCtrl32.dll','');
DeleteFile('C:\WINDOWS\system32\WLCtrl32.dll');
DeleteFile('WLCtrl32.dll');
BC_Importall;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
пришлите карантин согласно приложения 3 правил ...
Junior Member
Вес репутации
59
Логи теперь повторите.
Microsoft Most Valuable Professional in Consumer Security
C:\WINDOWS\TEMP\load.exe/r - поищите при помощи авз - сервис - поиск файлов на диске есле найдется пришлите по правилам ...
Junior Member
Вес репутации
59
Не нашелся.
Логи выложил.
Огромное спасибо за столь оперативную помощь!
Вложения
1.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\TEMP\load.exe');
DeleteFile('C:\WINDOWS\System32\Drivers\Gnu85.sys');
BC_ImportDeletedList;
BC_DeleteSvc('Gnu85');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
2.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O20 - Winlogon Notify: sysfldr - C:\WINDOWS\
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\
Повторите логи.
Junior Member
Вес репутации
59
Вложения
Junior Member
Вес репутации
59
Огромное всем спасибо за помощь!!
Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Удачи и чистого интернета
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 1 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\wlctrl32.dll - Trojan-Downloader.Win32.Mutant.ci (DrWEB: Trojan.DownLoader.54123)