Доброго времени!
Symantec находит Trojan.Pandex и справиться естественно не может.
Спасибо!
Доброго времени!
Symantec находит Trojan.Pandex и справиться естественно не может.
Спасибо!
Пофиксить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".Код:O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
Пришлите карантин по правилам и повторите логи...Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteService('Winmo11'); QuarantineFile('C:\WINDOWS\System32\Drivers\Winmo11.sys',''); DeleteService('RemoteAccessW32Time'); DeleteFile('C:\WINDOWS\System32\Drivers\Winmo11.sys'); DeleteFile('C:\WINDOWS\system32\blphc7psj0e1c3.scr'); DeleteFile('WinCtrl32.dll'); DeleteFile('copy.exe'); BC_ImportALL; ExecuteSysClean; BC_DeleteSvc('Winmo11'); BC_DeleteSvc('RemoteAccessW32Time'); BC_Activate; ExecuteRepair(5 ); ExecuteRepair(6 ); RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss'); RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper',''); RebootWindows(true); end.
Возможно Вас это удивит, но карантин оказался пустым! Или я что-то не так сделал?
выполните скрипт
повторите логиКод:begin BC_DeleteSvc('RemoteAccessW32Time'); BC_ImportDeletedList; BC_Activate; RebootWindows(true); end.
Спасибо!
Вот новые логи
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Повторите логи AVZ...Код:begin SetAVZGuardStatus(True); DeleteService('RemoteAccessW32Time'); BC_ImportDeletedList; ExecuteSysClean; BC_DeleteSvc('RemoteAccessW32Time'); BC_Activate; RebootWindows(true); end.
Все сделал.
Новые логи AVZ
Сделайте полную проверку CureIT...
Спасибо, что уделяете мне столько времени!
Чувствую не такой простой мой случай. С компом что-нибудь серьезное?
В результате полной проверки CureIT ничего не нашел. Логи высылать снова?
Да пришлите логи...
Новые логи
пуск - выполнить sc delete RemoteAccessW32Time
virusinfo_syscheck.zip - повторите
Сделано!
Новый лог:
В логах чисто...
Большое спасибо за помощь!!!
Уважаемый(ая) WAF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.