Показано с 1 по 15 из 15.

Trojan.Pandex (заявка № 32899)

  1. #1
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57

    Thumbs up Trojan.Pandex

    Доброго времени!
    Symantec находит Trojan.Pandex и справиться естественно не может.
    Спасибо!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Пофиксить

    Код:
    O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DeleteService('Winmo11');
     QuarantineFile('C:\WINDOWS\System32\Drivers\Winmo11.sys','');
     DeleteService('RemoteAccessW32Time');
     DeleteFile('C:\WINDOWS\System32\Drivers\Winmo11.sys');
     DeleteFile('C:\WINDOWS\system32\blphc7psj0e1c3.scr');
     DeleteFile('WinCtrl32.dll');
     DeleteFile('copy.exe');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_DeleteSvc('Winmo11');
    BC_DeleteSvc('RemoteAccessW32Time');    
    BC_Activate;
    ExecuteRepair(5 );
    ExecuteRepair(6 );
    RegKeyStrParamWrite('HKCU','Control Panel\International','sTimeFormat','H:mm:ss');
    RegKeyStrParamWrite('HKEY_USERS','.DEFAULT\Control Panel\Desktop','Wallpaper','');    
    RebootWindows(true);
    end.
    Пришлите карантин по правилам и повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Возможно Вас это удивит, но карантин оказался пустым! Или я что-то не так сделал?
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    BC_DeleteSvc('RemoteAccessW32Time');
    BC_ImportDeletedList;
    BC_Activate;
    RebootWindows(true);
    end.
    повторите логи

  6. #5
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Спасибо!
    Вот новые логи
    Вложения Вложения

  7. #6
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SetAVZGuardStatus(True);
     DeleteService('RemoteAccessW32Time');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_DeleteSvc('RemoteAccessW32Time');
    BC_Activate;
    RebootWindows(true);
    end.
    Повторите логи AVZ...

  8. #7
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Все сделал.
    Новые логи AVZ
    Вложения Вложения

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Сделайте полную проверку CureIT...

  10. #9
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Спасибо, что уделяете мне столько времени!
    Чувствую не такой простой мой случай. С компом что-нибудь серьезное?
    В результате полной проверки CureIT ничего не нашел. Логи высылать снова?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Да пришлите логи...

  12. #11
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Новые логи
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    пуск - выполнить sc delete RemoteAccessW32Time
    virusinfo_syscheck.zip - повторите

  14. #13
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Сделано!
    Новый лог:
    Вложения Вложения

  15. #14
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    В логах чисто...

  16. #15
    Junior Member Репутация
    Регистрация
    27.10.2008
    Сообщений
    8
    Вес репутации
    57
    Большое спасибо за помощь!!!

  • Уважаемый(ая) WAF, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00209 seconds with 20 queries