Trojan.Pandex

[Galka]

Ситуация аналогичная этой:
http://virusinfo.info/showthread.php?t=8987

помогите, плз

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
 BC_DeleteSvc('Ip6Fw');
 BC_DeleteSvc('runtime');
 BC_DeleteSvc('runtime2');
 BC_DeleteFile('C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys');
 BC_DeleteFile('C:\WINDOWS\System32\drivers\runtime.sys');
 BC_DeleteFile('C:\WINDOWS\system32\drivers\runtime2.sys');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пофиксите в HijackThis:

Код:

O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl56bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} -

Поищите файлы 777.cab, _ipsec_.cab, epl56bd.cab, если найдутся - удалите.
Сделайте новые логи.

[Galka]

сделано.
но по-моему, еще что-то осталось...

[drongo]

но по-моему, еще что-то осталось...

нортон, так как не смог предотвратить заражение
А так внешне всё чисто. Я бы прошёлся чистилкой реестра ( http://www.tune-up.com/products/tuneup-utilities/), но это дело вкуса