Jump to content
СофтФорум - всё о компьютерах и не только

Panda Process Protection Driver


Recommended Posts

Здраствуйте,помогите пожалуйста,-словил несколько вирусов,какие мог те вылечил или удалил,но система все равно подтормаживает,- конкретно тормозит исходящий канал,и " в контакте" непонятные глюки при использовании приложений,еще в поисковике при поиске ответов на запрос,если результат найден на "mail.ru" автоматом загружается моя личная страница без ввода логина и пароля,после борьбы с троянами в реестре остались записи которые не могу удалить :-Panda Process Protection Driver,и PavPrSrv,может быть еще что-то есть но вручную нашел только это....

Скрипты выполнил вроде правильно....

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.zip

virusinfo_syscheck.zip

virusinfo_syscure.zip

Link to comment
Share on other sites

Здравствуйте!

Скачайте RSIT или c зеркала. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan", нажмите "Scan", после сканирования - Ok - Show Results (показать результаты) - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Link to comment
Share on other sites

• Выполните скрипт AVZ

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

beginDelCLSID('{224530A0-C9CB-4AEE-9C0F-54AC1B533211}');DelCLSID('{F9765480-72D1-11D4-A75A-004F49045A87}');QuarantineFile('C:\WINDOWS\System32\Drivers\aqx8p9so.SYS','');QuarantineFile('C:\Program Files\DrWeB.exe','');QuarantineFile('C:\WINDOWS\system32\Config.exe','');BC_ImportQuarantineList;BC_Activate;RebootWindows(true);end.

После выполнения скрипта компьютер перезагрузится!

• После перезагрузки выполните такой скрипт:

AVZ, меню "Файл -> Выполнить скрипт" -> Скопировать ниже написанный скрипт -> Нажать кнопку "Запустить".

beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end.

В результате выполнения скрипта будет сформирован карантин quarantine.zip. Отправьте полученный файл quarantine.zip из папки AVZ через данную форму. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus" (без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Результаты ответа, сообщите здесь, в теме.

Удалите в MBAM

Заражённые ключи в реестре:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} (Adware.Bargain.Buddy) -> No action taken.Заражённые параметры в реестре:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Value: DisableRegedit -> No action taken.Объекты реестра заражены:HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Default_Page_URL (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.StartPage) -> Bad: (http://webalta.ru) Good: (http://www.google.com/) -> No action taken.Заражённые папки:c:\documents and settings\Admin\application data\winxrar (Trojan.Agent) -> No action taken.Заражённые файлы:c:\WINDOWS\hosts (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\dot.gif (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\key (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\left.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\rules.css (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\s.htm (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sview (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\myriadwebpro-condensed.ttf (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\after.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\aview (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\dir.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\logo.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\logo2.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\logo_____.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-next.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-h-scroll-prev.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-scroll-back.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-scroll-base.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-scroll-slider.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-next.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\sb-v-scroll-prev.png (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\scroll.css (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\winrar.exe (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\winrarview.exe (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\htmlayout.dll (Trojan.Agent) -> No action taken.c:\documents and settings\Admin\application data\winxrar\a.htm (Trojan.Agent) -> No action taken.

Сделайте новый лог MBAM.

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5503)

Обновите Internet Explorer до восьмой версии, даже если им не пользуетесь.

Edited by Fedin
Link to comment
Share on other sites

Здраствуйте,не смог отправить файл quarantine.zip,-сбрасывается соеденение,наверное из-за веса в 154 мб,в МВАМ тоже все сделал ,и обновил EXPLORER до 8,-система уже легче дышит!

mbam-log-2011-01-12 (13-25-58).txt

mbam-log-2011-01-12 (13-25-58).txt

Link to comment
Share on other sites

Больше ничего плохого у вас не вижу.

Скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли

если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

Создайте новую контрольную точку восстановления (подробнее)

Edited by Fedin
Link to comment
Share on other sites

Здраствуйте,спасибо большое,зделал все как было указано,посоветуйте на будущее что нибудь в плане безопасности, - в системе установлены AVIRA + COMODO, и ведь все равно звери лезут в систему регулярно , - в основном как я заметил из скачанных архивов.....

Хотелось бы еще узнать ваше мнение про LINUX - слышал что это надежная система., - хочу поставить две ОС - WINDOWS для игр,LINUX -для инета и всего остального, - только не знаю как это все будет работать в итоге.....

Заранее спасибо....

Link to comment
Share on other sites

Попробовал снова удалить Panda Process Protection Driver из реестра - опять не получается ....

Это драйвер антивируса Panda, остался после его удаления.

Пуск -- выполнить -- ввести cmd -- Ok

Для удаления драйвера в командной строке введите:

sc delete PavPrSrv

Нажмите Enter.

Здраствуйте,спасибо большое,зделал все как было указано,посоветуйте на будущее что нибудь в плане безопасности, - в системе установлены AVIRA + COMODO, и ведь все равно звери лезут в систему регулярно , - в основном как я заметил из скачанных архивов.....

Связка Avira+Comodo Firewall мне нравится. Но они вам не помогут, если вы не будете соблюдать простые правила безопасности.

1.Всегда работайте только под обычным пользователем.

2.Регулярно устанавливайте обновления Windows.

3.Регулярно обновляйте антивирусные базы.

4.Используйте браузер Firefox с дополнением NoScript

Если вы используете браузер Internet Explorer, отключите в нем ActiveX (Сервис -> свойства обозревателя -> безопасность -> другой -> запуск элементов ActiveX и модулей подключения

Хотелось бы еще узнать ваше мнение про LINUX - слышал что это надежная система., - хочу поставить две ОС - WINDOWS для игр,LINUX -для инета и всего остального, - только не знаю как это все будет работать в итоге.....Заранее спасибо....

Советую ознакомиться:

http://ru.wikipedia.org/wiki/Сравнение_Microsoft_Windows_и_Linux

Edited by Fedin
Link to comment
Share on other sites

Скачайте и запустите утилиту удаления продуктов Panda.

Все сделал,проблема решилась частично; половина ключей удалилась,половина осталась и не удаляется даже из безопастного режима......может зверь какой шифруется под PANDA

Link to comment
Share on other sites

Все сделал,проблема решилась частично; половина ключей удалилась,половина осталась и не удаляется даже из безопастного режима......может зверь какой шифруется под PANDA

Советую на этом остановиться.

может зверь какой шифруется под PANDA

В вашем случае исключено.

Edited by Fedin
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...