Junior Member
Вес репутации
59
Sanitardiska
через firefox не заходит на сайты, только через IE, в котором периодически выскакивает сообщение о программе SanitarDisk (нод тут же ругается), предлагающая установить себя. нод и ад_варе последней версии, не помогают.
p.s. видел тут много тем об этом же вирусе =/
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Удалите через установку/удаление программ:
BitAccelerator
ConnectionServices
эт гадость.
Кое-что сначала проверим, потом будем лечить.
Выполните скрипт в AVZ :
Код:
begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('F:\WINDOWS\system32\KERNEL1.EXE','');
QuarantineFile('F:\WINDOWS\system32\xtfltkwf.dll','');
QuarantineFile('F:\WINDOWS\system32\qtredsem.dll','');
QuarantineFile('F:\WINDOWS\system32\hgGxYQih.dll','');
QuarantineFile('F:\WINDOWS\system32\byXOEULD.dll','');
BC_ImportQuarantineList;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению №3 правил (загружать здесь: http://virusinfo.info/upload_virus.php?tid=22546 ).
Последний раз редактировалось kps; 07.05.2008 в 02:08 .
Junior Member
Вес репутации
59
"Файл закачан, спасибо!"
сделал
Выполните скрипт в AVZ :
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('F:\WINDOWS\system32\hgGxYQih.dll');
DeleteFile('F:\WINDOWS\system32\qtredsem.dll');
DeleteFile('F:\WINDOWS\system32\xtfltkwf.dll');
DeleteFile('hgGxYQih.dll');
DeleteFile('F:\WINDOWS\system32\byXOEULD.dll');
DelWinlogonNotifyByFileName('hgGxYQih.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Сделайте новые логи.
Junior Member
Вес репутации
59
Вложения
Отключите восстановление системы, там враги сидят.
1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )
Код:
O2 - BHO: (no name) - {92C07E11-6045-40C9-A2CD-1910933231B3} - F:\WINDOWS\system32\byXOEULD.dll (file missing)
O2 - BHO: (no name) - {B3102264-D09D-4322-B625-503FBF18DD7E} - F:\WINDOWS\system32\hgGxYQih.dll (file missing)
Повторите логи начиная с п.10 правил.
Junior Member
Вес репутации
59
Вложения
пофиксите ...
Код:
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O20 - Winlogon Notify: hgGxYQih - F:\WINDOWS\
какие -то проблемы остались ?
Junior Member
Вес репутации
59
Сообщение от
V_Bond
пофиксите ...
какие -то проблемы остались ?
пофиксил.
больше проблем нет.
уже можно говорить спасибо? %)
Нам интересно Ваше мнение о нашем ресурсе. Будем очень благодарны за отзыв, он может помочь нам улучшить ресурс.
Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 15 В ходе лечения обнаружены вредоносные программы:
f:\\windows\\system32\\byxoeuld.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based) f:\\windows\\system32\\hggxyqih.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.12) f:\\windows\\system32\\qtredsem.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based) f:\\windows\\system32\\xtfltkwf.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based)