Показано с 1 по 18 из 18.

Вирус Troyan.Pandex (заявка № 29962)

  1. #1
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35

    Вирус Troyan.Pandex

    Уважаемые специалисты в области уничтожения страшных вирусов!

    Помогите удалить Troyan.Pandex

    Дкмаю подробно описывать незачем, так как Вы о нем наслышаны, судя по форуму. Но вкратце: Simantec безперебойно отсылает какие-то сообщения на неизвестные адреса (как понимаю рекламные вирусы). и обнаруживает Troyan.Pandex, но его удалить не может (пишет, что сможет удалить при перезагрузке, но естественно не удаляет).

    Все сделал согласно правил: проверка Simantec, проверка CureIt, AVZ, AVZ, HiJachThis
    Отправляю вложения! Помогите, пожалуйста.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
    Отключите
    - ПК от интернета/локалки
    - Антивирус и Файрвол.
    - Системное восстановление.
    -Пофиксите
    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    - Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winwc73.sys','');
     QuarantineFile('C:\WINDOWS\system32\braviax.exe','');
     DelBHO('{07B18EA9-A523-4961-B6BB-170DE4475CCA}');
     DeleteService('Winwc73');
     DeleteFile('C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL');
     DeleteFile('C:\WINDOWS\system32\braviax.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winwc73.sys');
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteRepair(5);
    BC_DeleteSvc('Winwc73');
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки:
    - Очистите темп-папки, кэш проводников и корзину.
    - Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
    - Сделайте повторные логи по правилам.
    - Включите Антвирус и Файрволл
    - Подключите ПК к интернету/локалке
    - Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
    - Прикрепите логи к новому сообщению.

  4. #3
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35

    После всех действий

    Отправляю новые логи, карантин отправил чуть ранее, как в Вашем плане.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    MyWebSearch деинсталируйте ...
    затем пофиксите
    Код:
    R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
    O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
    O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZR

  6. #5
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35

    Mywebsearch удалил

    V_Bond!

    Mywebsearch удалил из папки program files. Правильно?

    и профиксил. а чо дальше???

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paul_High Посмотреть сообщение
    Mywebsearch удалил из папки program files. Правильно?
    Не совсем: деинсталлировать значит удалить как приложение (Панель управления/Приложения).
    А какие еще проблемы остались?

  8. #7
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35

    не удаляется my web search из приложений

    При нажатии кнопки удалить комп выдает следующую ошибку:

    Ошибка при загрузке C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll
    Не найден указанный модуль

    В этом ничего страшного нет? или обязательно надо удалить, если да, то как?

    Вроде ошибок и проблем ббольше никаких нет, пока.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paul_High Посмотреть сообщение
    При нажатии кнопки удалить комп выдает следующую ошибку:
    Ошибка при загрузке C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsbar.dll
    Не найден указанный модуль
    Конечно будет ошибка - Вы же лично выкинули файл из папки. Почистите реестр CCleaner ом.

  10. #9
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35
    а где этот ccleaner взять

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paul_High Посмотреть сообщение
    а где этот ccleaner взять
    http://www.google.de/search?as_q=ccl...s=&safe=images

  12. #11
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35
    А могли бы помочь еще с одной проблемой которая возникает на flash ке
    Вирус VBS.Runauto
    Это что и как его лечить?

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paul_High Посмотреть сообщение
    А могли бы помочь еще с одной проблемой которая возникает на flash ке
    Вирус VBS.Runauto
    Это что и как его лечить?
    Откуда Вы знаете, что там вирус и какой именно?

  14. #13
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35
    Спасибо Вам большое за ccleaner, все вычистил!

    Risk Action Count Filename Risk Type Action Discription
    VBS.Runauto Left alone 1 AUTORU~q.INF File The file was left unchanged

    Вот такую хрень выдает при проверке флешки симантек.

    Это же наверно вирус???

    Добавлено через 21 минуту

    Все вылечил!!! Всем спасибо огромное, надеюсь, если еще возникнут проблемы, Вы поможете!
    У Вас самый лучший форум. если что, я работаю в области подбора персонала. обращайтесь в личку!!!

    Добавлено через 1 час 29 минут

    Rene!

    после того как все почистил, перезагрузил комп и у меня пропал рабочий стол весь, даже мой компьютер не могу запустить, пишет что нет какого-то null
    Последний раз редактировалось Paul_High; 11.09.2008 в 22:25. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    1 подробно ошибку
    2 чем чистили ?

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от V_Bond Посмотреть сообщение
    1 подробно ошибку
    2 чем чистили ?
    CCleaner ом чистили. А что он мог вычистить? Я им 5 раз на дню подчищаю - еще ничего не выпадало.

  17. #16
    Junior Member Репутация
    Регистрация
    09.09.2008
    Сообщений
    28
    Вес репутации
    35
    Уважаемые программисты!Спасибо, я вычистил все, что он предложил исправить на вкладках Windows и Приложения. Но предварительно сохранил файлы реестра. Это мне и помогло, так что я восстановил реестр, а потом выборочно удалил MyWebSearch. Теперь все работает.Спасибо еще раз за Вашу помощь!!!

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3001
    Цитата Сообщение от Paul_High Посмотреть сообщение
    Спасибо еще раз за Вашу помощь!!!
    Спасибо за сообщение

  19. #18
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 16
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) Paul_High, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Win32.Alman Troyan.Hosts.4561 Troyan.Carberp.12
      От lavrov в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 29.08.2011, 15:11
    2. Troyan-Gen3, 5, 7 , Troyan Pws Gamania, Autoruner, Troyan Downloader
      От snegir в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 26.10.2009, 17:23
    3. Troyan Pandex
      От manuka в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 04:42
    4. Troyan.Pandex ip6fw.sys
      От agafonov74 в разделе Помогите!
      Ответов: 27
      Последнее сообщение: 22.02.2009, 02:14
    5. Troyan Pandex
      От Gauldoth в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 22.02.2009, 02:07

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01375 seconds with 17 queries