Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

Trojan.Pandex (заявка № 32172)

  1. #1
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61

    Thumbs up Trojan.Pandex

    После загрузки системы Symantec AntiVirus дает сообщение что файл заражен Trojan.Pandex. Излечить не может, удаляеет.
    Утилита CureIt ничего не нашла.
    Вот логи.
    Последний раз редактировалось StepIn; 16.01.2009 в 14:13.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\JKBHQJIM.exe','');
     BC_DeleteSvc('Winah06');
     BC_DeleteSvc('Winvc17');
     QuarantineFile('C:\DOCUME~1\LBS~1.MUL\LOCALS~1\Temp\catchme.sys','');
     QuarantineFile('C:\WINDOWS\system32\drivers\YKNJRTWW.sys','');
     QuarantineFile('C:\WINDOWS\system32\WinCtrl32.dll','');
     QuarantineFile('c:\windows\msauc.exe','');
     DeleteFile('c:\windows\msauc.exe');
     DeleteFile('C:\WINDOWS\system32\WinCtrl32.dll');
     SysCleanAddFile('WinCtrl32.dll');
     DeleteFile('C:\WINDOWS\JKBHQJIM.exe');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите файлы из карантина AVZ (см. приложение 3 Правил) используя ссылку Прислать запрошенный карантин верху этой темы.

    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

    Установите Adobe Acrobat Reader 9.0 или удалите старый.

  4. #3
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Скрипты выполнил. Карантин отослал. Вот новые логи.
    Пока не удалось деинсталировать Adobe Acrobat Reader.
    Последний раз редактировалось StepIn; 16.01.2009 в 14:13.

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O20 - Winlogon Notify: WinCtrl32 - C:\WINDOWS\
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    ClearQuarantine;    
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winub17');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winub17.sys');
     DeleteFile('msansspc.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\YKNJRTWW.sys');     
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи...

  6. #5
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Пофиксил. Скрипты выполнил. Вот новые логи.
    Удалось деинсталировать Adobe Acrobat Reader.
    Почему-то опять появилась пофиксенная ранее O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file). Я опять ее пофиксил.
    Последний раз редактировалось StepIn; 16.01.2009 в 14:13.

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто, жалобы есть?

  8. #7
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    При старте компьютера Symantec AntiVirus дал следующие сообщения для нескольких файлов:
    Угроза: Trojan Horse; Packed.Generic.182.
    Вот новые логи.
    Последний раз редактировалось StepIn; 16.01.2009 в 14:13.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Symantec пытается себя реабилитировать
    Покажите скриншоты его сообщений или процитируйте их точно (имена файлов, пути к ним).

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    На самом деле у вас были:
    C:\WINDOWS\system32\WinCtrl32.dll = Trojan-Downloader.Win32.Mutant.bqb
    c:\windows\msauc.exe = Trojan.Win32.Pakes.lbp
    C:\WINDOWS\system32\drivers\YKNJRTWW.sys = Rootkit.Win32.Pakes.k
    Symantec не один из них не детектирует до сих пор:
    http://www.virustotal.com/ru/analisi...74da8a9e3d59d6
    http://www.virustotal.com/ru/analisi...6a03bb60c1c095
    http://www.virustotal.com/ru/analisi...4583a7ca278b01

  11. #10
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Сейчас проверяю компьютер CureIt в Safe Mode.
    Скриншоты Symantec AntiVirus не сохранил. Вот все что есть по поводу сообщения Symantec:
    Угроза: Trojan Horse
    Угроза: Packed.Generic.182
    Действие: Исправить не удалось: Изолировать не удалось: Доступ закрыт
    А это список файлов, которые были в сообщениях Symantec AntiVirus:
    C:\WINDOWS\system32\wpv4522.cpx
    C:\WINDOWS\system32\wpv3120.cpx
    C:\WINDOWS\system32\wpv4522.cpx
    C:\WINDOWS\system32\wpv3120.cpx
    Файлов таких на компьютере не нашел. Но пока не искал эти файлы с помощью AVZ.
    Я понял что надо срочно менять Symantec AntiVirus! А на что?

  12. #11
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Симантек находил драйвер AVZ

  13. #12
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Кстати,
    C:\WINDOWS\system32\WinCtrl32.dll = Trojan-Downloader.Win32.Mutant.bqb
    , этот троян появляется у меня на компе уже не в первый раз.

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    WinCtrl32.dll это наверное самое распространенное имя для троянского файла. Обычно заражает компьютер со взломанных сайтов через незакрытые уязвимости в браузере и программах отображающих их содержимое (Flash, Acrobat Reader).

    Из бесплатных антивирусов советую AntiVir http://www.free-av.com/

  15. #14
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Большое спасибо за объяснения и совет!

    Добавлено через 6 часов 49 минут

    Стал проверять систему в безопасном режиме. CureIt не нашел ничего. А вот что нашел AVPTool:

    обнаружено: потенциально опасное ПО not-a-обнаружено: троянская программа Trojan.Win32.Pakes.lbp Файл:
    C:\WINDOWS\system32\wpv199.cpx
    обнаружено: троянская программа Trojan-Downloader.Win32.Obfuscated.dur Файл:
    C:\WINDOWS\system32\wpv3120.cpx
    обнаружено: троянская программа Trojan-Downloader.Win32.Obfuscated.dul Файл:
    C:\WINDOWS\system32\wpv4522.cpx
    обнаружено: троянская программа Trojan.Win32.Pakes.lbp Файл:
    C:\WINDOWS\system32\wpv986.cpx

    Эти файлы есть на диске, а свойства показывают, что это Майкрософтовский ДВД апгрейт. Дата этих файлов сегодняшня. Это действительно трояны?
    Последний раз редактировалось StepIn; 17.10.2008 в 23:25. Причина: Добавлено

  16. #15
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Запакуйте их в архив с паролем "virus" и пришлите нам как карантин, курит врядле ошибается

  17. #16
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    К сожалению я уже удалил эти файлы. Правда AVPTool сказал, что поместил их в карантин. Но папочка карантина пуста. Есть файлы с расширением klq в папочке бэкапа, примерно совпадает кол-во файлов и время создания. Эти файлы можно выслать?

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Попробуйте...

  19. #18
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    Карантин выслал.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    То, что появляются новые трояны, значит, что что то еще осталось

    StepIn, установите AVZPM через меню в AVZ.
    Перезагрузите компьютер.
    Сделайте новый лог из пункта 2 Диагностики и приложите к этой теме.

  21. #20
    Junior Member Репутация
    Регистрация
    23.05.2008
    Сообщений
    533
    Вес репутации
    61
    вот логи по п.2.
    А как карантин от AVPTool, удалось что-то увидеть?
    Последний раз редактировалось StepIn; 16.01.2009 в 14:13.

  • Уважаемый(ая) StepIn, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00513 seconds with 19 queries