Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

SanitarDiska (заявка № 16112)

  1. #1
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60

    Thumbs up SanitarDiska

    Доброго времени суток!
    С неделю назад появилось сообщение от NOD32,что пытаются загрузить файл 1013.ехе.Попытки были настойчивы,но прерывались разрывом связи.Потом возникло сообщение о том,что срочно необходимо установить SanitarDiska и что на компе хранится компромат типа порносайтов и т.д.
    Потом посыпалась реклама.Отсылаю файлы,оч. надеюсь на помощь.Заранее благодарен.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718

  4. #3
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Сорри,я старался,но почему-то не вставились отчеты
    Ламер я непроходимый!
    Пробую исчо раз,простите,если опять не так-я не со зла!
    Последний раз редактировалось Макcим; 09.01.2008 в 02:37.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    не то Перечитал правила, ну нет таких файлов которые вы прикрепили Прочитайте ещё разок .

  6. #5
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Прогнал CureIt потом AVZ вроде отпустило...удалили кучу троянов.Надеюсь,что поможет.В любом случае,спасибо всем за ликбез!

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Напрасно Вы так. Возможен рецидив.

  8. #7
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Вполне возможен.Даже есть определенные опасения.Много прочитал на сайте.Ну да всегда могу к Вам обратиться!Огромное спасибо всем,кто помогает "чайникам" вроде меня!
    ЗЫ. Вечерком проверю,все ли чисто?
    Сделаю логи и все вышлю.
    Береженого....

  9. #8
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Если кто-то проверит,буду очень признателен.
    Вложения Вложения

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\Fadpu16E.sys','');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ....

  11. #10
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Ну нету у меня ZIPа!!! Че делать? Есть RAR...

    Добавлено через 55 секунд

    Скрипт выполнил,комп перезагрузился,карантин я сжал раром...

    Добавлено через 2 минуты

    Ща закачаю,сорри за истерику
    Последний раз редактировалось CaHeK; 09.01.2008 в 21:42. Причина: Добавлено

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    рар - это хорошо .... авз сам все запакует ...

  13. #12
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    А я уже весь карантин упаковал...всю папку!

    Добавлено через 42 секунды

    А прррриятна ощущать,что ты не один!

    Добавлено через 11 минут

    Мдээээ,я не токмо Ламо,я еще и читать-то толком не умею
    Послать еще раз?Согласно прил.3?
    (я не нарошна!!)
    Последний раз редактировалось CaHeK; 09.01.2008 в 22:09. Причина: Добавлено

  14. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    C:\WINDOWS\system32\ntos.exe TR/Spy.Broker.ap - удален ...
    сделайте еще раз комплект логов - новый - посмотрим вдруг что осталось ...

  15. #14
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Не ругайте,но я повторил отсылку.На этот раз все как надо.

    Добавлено через 52 секунды

    Ок,из сетки выходить и ПО отключать,так?
    Последний раз редактировалось CaHeK; 09.01.2008 в 22:22. Причина: Добавлено

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    все как написано в правилах ...

  17. #16
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Высылаю логи,надеюсь,что все получилось.
    Вложения Вложения

  18. #17
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Эххх,не дождуся я ответа-так и лягу спатки толи с вирусом,толи здоровым...Ну да утро вечера мудренее!

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    в логах не видно ничего зловредного ....
    какие -то проблемы остались ?

  20. #19
    Junior Member Репутация
    Регистрация
    08.01.2008
    Сообщений
    21
    Вес репутации
    60
    Пока никаких проблем не наблюдается.Огромное спасибо за потраченное на меня время!

  21. #20
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Что из этого нужно? Лишнее отключим для безопасности
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя

  • Уважаемый(ая) CaHeK, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. sanitardiska.com
      От kujo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41
    2. Sanitardiska
      От Ilya1981 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:51
    3. Sanitardiska
      От Nijel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    4. sanitardiska
      От merkur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2008, 16:40
    5. SanitarDiska
      От molli_p в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 01.05.2008, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00512 seconds with 20 queries