Junior Member
Вес репутации
57
Помогите удалить Trojan.Pandex
ОС: WinXP
Антивирус: Symantec AntiVirus
При подключении к интернету, Антивирус выдает следующую информацию.
Trojan.Pandex,Reboot Required - Cleaned by deletion,2,ati3cgxx.sys,File,I:\WINDOWS\system32\d rivers\,Infected,I:\WINDOWS\system32\drivers\,Rebo ot Required - Clean security risk,Reboot Required - Quarantine,Auto-Protect scan, ,16.11.2008 16:48:13
Trojan.Pandex,Reboot Required - Cleaned by deletion,2,tcpsr.sys,File,I:\WINDOWS\system32\driv ers\,Infected,I:\WINDOWS\system32\drivers\,Reboot Required - Clean security risk,Reboot Required - Quarantine,Auto-Protect scan, ,16.11.2008 16:48:01
Trojan.Pandex,Reboot Required - Cleaned by deletion,2,ati8yexx.sys,File,I:\WINDOWS\system32\d rivers\,Infected,I:\WINDOWS\system32\drivers\,Rebo ot Required - Clean security risk,Reboot Required - Quarantine,Auto-Protect scan, ,16.11.2008 16:47:48
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Скачать ,меню,File,появится аналог проводника,найти:
Код:
I:\WINDOWS\System32\Drivers\ati0yexx.sys
I:\WINDOWS\System32\drivers\tcpsr.sys
правая кнопка мыши Force Delete на запрос о перезагрузке ответьте положительно.
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('tcpsr');
DeleteService('ati2puxx');
QuarantineFile('I:\WINDOWS\System32\Drivers\ati0yexx.sys','');
DeleteService('ati0yexx');
QuarantineFile('I:\WINDOWS\System32\drivers\tcpsr.sys','');
DeleteFile('I:\WINDOWS\System32\drivers\ati0yexx.sys');
DeleteFile('I:\WINDOWS\System32\drivers\tcpsr.sys');
QuarantineFile('i:\windows\system32\rs32net.exe','');
TerminateProcessByName('i:\windows\system32\rs32net.exe');
DeleteFile('i:\windows\system32\rs32net.exe');
BC_ImportALL;
ExecuteSysClean;
BC_DeleteSvc('tcpsr');
BC_DeleteSvc('ati2puxx');
BC_DeleteSvc('ati0yexx');
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи...
Junior Member
Вес репутации
57
Спасибо за быстрый ответ! Я прошу прощения...Не отключил антивирус и он удалил файлы - ati0yexx и tcpsr.sys. А я так понимаю их надо удалять только через IceSword. Еще раз высылаю лог.
Вложения
В IceSword сделайте этому файлу Forсe Delete:
Код:
I:\WINDOWS\System32\Drivers\ati5wbxx.sys
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('ati5wbxx');
DeleteFile('I:\WINDOWS\System32\Drivers\ati5wbxx.sys');
BC_ImportDeletedList;
ExecuteSysClean;
BC_DeleteSvc('ati5wbxx');
BC_Activate;
RebootWindows(true);
end.
Повторите логи...
Junior Member
Вес репутации
57
Спасибо большое, Гриша! Вирус больше не беспокоит.
Вложения
Последний раз редактировалось pig; 19.11.2008 в 01:19 .
Причина: убрал карантин
Правила прочитайте как карантин присылать...