-
Junior Member
- Вес репутации
- 59
sanitardiska.com
Открываю страницу Яндекса и после загрузки страницы у меня происходила повторная загрузка Интернета Эксплорер. И в тех местах Яндекса, где должна быть реклама Яндекса появляется какая-то другая реклама с предупреждением "Warning - Spyware. Your computer maybe infected with spyware. Free Scan".
При переходе на эту рекламу появляется диалоговое окно "Sanitardiska.com", где предлагается скачать эту программу.
Неполадки интернета не только здесь. Любая реклама и на других страницах преобразуется в другую рекламу. Типа "Поздравляем, вы выйграли и т.п."
Вот ссылка этой рекламы:
85.17.166.173/go/?cmp=nm_bm3c_120x90&uid=8543F7CCF9E511DCA394151287 CDFFFF&guid=3170F6F222274CCEBE6207E6C863B34B&aid=1 51287&rid=vm_bm
Я пытался восстановить систему, но неполадки остались. Тогда я сменил Интернет Эксплорер на Опера. Но все равно вот эта непонятная реклама осталась.
Также я проделал все действия правил на форуме virusinfo, но неполадки остались прежними.
Что это такое и что делать?
Последний раз редактировалось Рустам; 26.03.2008 в 12:55.
Причина: добавление логов
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-
-
Junior Member
- Вес репутации
- 59
Не могу найти логи
Не могу найти логи. Попробую еще раз проделать написанное в правилах, но уже с Интернет Эксплорер, а не через Опера.
-
Если уж совсем не получится прикрепить логи к сообщения, тогда логи в один архив и на файлообменник, а нам тут ссылочку.
-
Junior Member
- Вес репутации
- 59
Не загружаются логи
Я пытался несколько раз прикрепить логи к теме, но после загрузки в формате расширенной правки темы пишут, что у меня нет прав или что-то в этом роде.
Попробую в файлообменник загрузить.
Добавлено через 10 минут
HJT - hijackthis.log
http://ifolder.ru/5888612
AVZ - virusinfo_syscure.zip
http://ifolder.ru/5888685
А файл AVZ - virusinfo_syscheck.zip я не нашел у себя.
Добавлено через 9 минут
AVZ - virusinfo_syscheck.zip
http://ifolder.ru/5888798
Последний раз редактировалось Рустам; 26.03.2008 в 13:17.
Причина: Добавлено
-
Пофиксите в HijackThis:
Код:
O2 - BHO: {8d29ba1d-dd0c-316b-ca24-3bb61f71db80} - {08bd17f1-6bb3-42ac-b613-c0ddd1ab92d8} - C:\WINDOWS\system32\mhvtkpla.dll
O2 - BHO: (no name) - {874D5ADA-4CD2-495C-AC5F-08EC2601E271} - C:\WINDOWS\system32\vturp.dll (file missing)
O2 - BHO: (no name) - {8CD034DD-E9AD-47D3-8689-51886345799C} - C:\WINDOWS\system32\vtuvtut.dll (file missing)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [587e4a83] rundll32.exe "C:\WINDOWS\system32\bxfglmyq.dll",b
O4 - HKLM\..\Run: [BM5b4d791f] Rundll32.exe "C:\WINDOWS\system32\mqnxtvgf.dll",s
O20 - Winlogon Notify: vtuvtut - vtuvtut.dll (file missing)
Выполните скрипт в AVZ:
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\vturp.dll','');
QuarantineFile('C:\WINDOWS\system32\vtuvtut.dll','');
QuarantineFile('C:\Documents and Settings\XP\Рабочий стол\Update_KB5109_x86.exe','');
QuarantineFile('C:\WINDOWS\system32\mqnxtvgf.dll','');
QuarantineFile('C:\WINDOWS\system32\mhvtkpla.dll','');
QuarantineFile('C:\WINDOWS\system32\bxfglmyq.dll','');
DeleteFile('C:\WINDOWS\system32\bxfglmyq.dll');
DeleteFile('C:\WINDOWS\system32\mhvtkpla.dll');
DeleteFile('C:\WINDOWS\system32\mqnxtvgf.dll');
DeleteFile('C:\Documents and Settings\XP\Рабочий стол\Update_KB5109_x86.exe');
DeleteFile('C:\WINDOWS\system32\vtuvtut.dll');
DeleteFile('C:\WINDOWS\system32\vturp.dll');
DelBHO('{8CD034DD-E9AD-47D3-8689-51886345799C}');
DelBHO('{874D5ADA-4CD2-495C-AC5F-08EC2601E271}');
DelBHO('{08bd17f1-6bb3-42ac-b613-c0ddd1ab92d8}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=20442).
Сделайте новые логи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Новые логи
Новый лог
AVZ - virusinfo_syscure.zip
http://ifolder.ru/5891457
Новый лог
AVZ - virusinfo_syscheck.zip
http://ifolder.ru/5891523
Новый лог
HJT - hijackthis.log
http://ifolder.ru/5891553
-
Больше ничего подозрительного нет.
Какие-то проблемы остались?
Рекомендуется отключить все что вам не нужно из этого списка:
Код:
>> Службы: разрешена потенциально опасная служба RemoteRegistry (Удаленный реестр)
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 59
Как отключить коды безопасности из рекомендуемого списка?
Неполадки с рекламами на страницах интернета сейчас нет. Я отключил из рекомендуемого списка все коды служб. Но не смог отключить из рекомендуемого списка коды безопасности:
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Также, когда я писал ответ у меня зависли открытые страницы интернета и через пару секунд они сами закрылись.
-
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
Для отключения выполните скрипт в АВЗ
Код:
begin
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Control\LSA','RestrictAnonymous', 2);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\LanmanServer\Parameters','AutoShareWks', 0);
RegKeyIntParamWrite('HKEY_LOCAL_MACHINE', 'System\CurrentControlSet\Services\CDROM','AutoRun', 0);
RebootWindows(true);
end.