Показано с 1 по 19 из 19.

Trojan.Pandex (заявка № 8987)

  1. #1
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Thumbs up Trojan.Pandex

    На компьютере установлена антивирусная программа Symantec AntiVirus. Она показывает при включении компьютера, что файл ip6fw.sys отправлен в изолятор, т.к. обнаружен Trojan.Pandex.
    Выполнила все Ваши ПРАВИЛА.
    Что Дальше?

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1362
    Логи надо к теме прикрепить.

  4. #3
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Первый раз когда обращалась, то все файлы "вкладывала". Но произошел какой-то сбой при формировании сообщения и при последующем востановлении все время показывало, что есть вложенные файлы (указывался объем файлов, но имена этих файлов отсутствовали).
    Сейчас, кажется, получилось вложить файлы.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    @Елена
    ИМХО такая же проблема описана тут : http://forum.kaspersky.com/index.php?showtopic=31974.
    Попробуйте использовать и решения, тем более что они предложены хелперами из этого форума .

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Закройте все программы.
    Отключитесь от Интернета.
    Отключите Symantec AntiVirus.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SearchRootkit(true, true);
     ClearQuarantine;
     QuarantineFile('C:\Program Files\system101\system101.dll','');
     QuarantineFile('\??\C:\WINDOWS\System32\drivers\runtime.sys','');
     QuarantineFile('\??\C:\WINDOWS\system32\main.sys','');
     QuarantineFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll','');
     QuarantineFile('c:\windows\system32\winlogon.exe','');
     QuarantineFile('c:\windows\system32\ws2_32.dll:fork2:$DATA','');
     CreateQurantineArchive(GetAVZDirectory+'8783_quarantine.zip');
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Загрузите файл 8783_quarantine.zip из папки AVZ, используя эту ссылку.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    По классификации KAV присланные файлы:
    C:\Documents and Settings\All Users\Документы\Settings\bn.dll - Trojan-Proxy.Win32.Xorpix.ar
    c:\windows\system32\ws2_32.dll:fork2:$DATA - Trojan.Win32.Pakes
    C:\WINDOWS\system32\main.sys - Rootkit.Win32.Agent.el

    Закройте все программы.
    Отключитесь от Интернета.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     ClearQuarantine;
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\Documents and Settings\All Users\Документы\Settings\bn.dll');
     DeleteFile('c:\windows\system32\ws2_32.dll:fork2:$DATA');
     DeleteFile('C:\WINDOWS\system32\main.sys');
     BC_ImportDeletedList;
     BC_DeleteSvc('EXAMPLE');
     BC_QrFile('C:\WINDOWS\System32\drivers\runtime.sys');
     ExecuteSysClean;
     BC_LogFile(GetAVZDirectory + 'boot_clr.log'); 
     BC_Activate; 
     RebootWindows(True);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи и приложите их к своей теме вместе с файлом boot_clr.log из папки AVZ.
    Последний раз редактировалось AndreyKa; 14.04.2007 в 14:32. Причина: подправил скрипт

  8. #7
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Выполнила. Прикладываю файлы.
    Вложения Вложения

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,299
    Вес репутации
    1554
    Враг повержен . Осталось пофиксить:
    Код:
    O2 - BHO: XY33 Popup Blocker - {4B5A7560-16C6-4063-86D3-000000000002} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra button: (no name) - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O9 - Extra 'Tools' menuitem: Блокировка всплывающих окон - {4B5A7560-16C6-4063-86D3-000000000003} - C:\Program Files\system101\system101.dll (file missing)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O20 - Winlogon Notify: bnreg - C:\WINDOWS\

  10. #9
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Выполнила "профиксить".
    Что-то нужно делать еще?

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    После перезагрузки сделать новый лог HijackThis и приложить к теме.
    И скажите, обнаруживает ли теперь Symantec AntiVirus Trojan.Pandex.

  12. #11
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Symantec AntiVirus не показываетTrojan.Pandex.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Елена Посмотреть сообщение
    Symantec AntiVirus не показываетTrojan.Pandex.
    Меня удивляет, что Symantec AntiVirus вообще что-нибудь находит.
    Важно: на ПК работает служба, которая определённо не принадлежит к службам Виндоуз
    O23 - Service: Sr108pv - Корпорация Майкрософт - (no file)
    Попробуйте её остановить и проверить ПК в безопасном модусе чем-нибудь порядочным, напр. CureIt от Dr.Web или eScan от MWAW

  14. #13
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Как остановить эту службу?

  15. #14

  16. #15
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Целый день провозилась скачивая CureIt. Процесс скачивания постоянно зависал. Затем попросила, чтобы переслали по почте. И здесь проблема (в gmail нельзя передавать EXE, пришлось передавать архив, который постоянно давал сбой при разархивации).
    Причина оказалась очень простая - включена была защита Symantec AntiVirus. После отключения все прошло.

    Протокол CureIt:
    avz00001.dta C:\999\avz4\Infected\2007-04-14 Trojan.LowZones.211 Удален.
    avz00002.dta C:\999\avz4\Infected\2007-04-14 Trojan.DownLoader.17776 Удален.
    avz00003.dta C:\999\avz4\Infected\2007-04-14 Trojan.DownLoader.17776 Удален.
    avz00004.dta C:\999\avz4\Infected\2007-04-14 Dialer.Inkont
    1.exe C:\WINDOWS Trojan.PWS.LDPinch.1614 Удален.

    В порыве строка O23 - Service: Sr108pv - Корпорация Майкрософт - (no file)

    была отправлена нажатием кнопки Add checked ignorelist.

    Первый вопрос - нужно ли восстанавливать эту строку и как?
    Второй вопрос - что делать дальше?

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Проверьте на компьютере настройки DNS сервера.

    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
     SetAVZGuardStatus(True);
     DelCLSID('92780B25-18CC-41C8-B9BE-3C9C571A8263');
     DeleteService('Sr108pv', false);
     ExecuteSysClean;
     SetAVZGuardStatus(false);
    end.
    Сделайте новые логи начиная с 10-го пункта Правил и приложите их к своей теме.
    1.exe C:\WINDOWS Trojan.PWS.LDPinch.1614 Удален.
    Плохие новости
    Возможно все пароли с этого компьютера (почта, ICQ, доступ к сайтам и т.д.) были украдены. Настоятельно рекомендую поменять все пароли.

  18. #17
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Все выполнила.
    Что дальше?
    Вложения Вложения

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1290
    Цитата Сообщение от Елена Посмотреть сообщение
    Все выполнила.
    Что дальше?
    Пользуйтесь компьютером. Больше ничего вредного в логах не видно.

  20. #19
    Junior Member Репутация
    Регистрация
    14.04.2007
    Сообщений
    11
    Вес репутации
    39

    Trojan

    Огромное спасибо ВСЕМ, кто помогал.

  • Уважаемый(ая) Елена, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Trojan pandex
      От Сергей Попов в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 05:51
    2. trojan.pandex, trojan.adclicker, windows validation
      От Galka в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 02:08
    3. Ответов: 2
      Последнее сообщение: 26.05.2008, 05:22
    4. Обнаружил Trojan.Pandex и Trojan Horse
      От IFAX в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 09.01.2008, 17:21
    5. вирусы Trojan.Pandex и Trojan.Backdoor
      От Анна Евсеева в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 10.10.2007, 15:45

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00971 seconds with 17 queries