sanitardiska

[asphexia]

Здраствуйте. Всё началось после установки "Fruity Loops Studio 8.0 RC3 XXL Producer Edition FINAL + Unlocker.rar" скачанной из "Utorrent". Оба моих компьютера заразились и стали выдавать сообщение об надобности установить Sanitardiska...

На компьютере был установлен NOD32 с последним обновлением но он непомог, также при каждой загрузке проверяется "Trojan Remover"... тоже без эффектно.

Неработает браузер "Mazilla Firefox"... глючит комп и выдаёт ошибку буфера в IE.

[Гриша]

Отключите антивирус!

Пофиксить

Код:

O4 - HKLM\..\Run: [60ecbcc2] rundll32.exe "D:\WINDOWS\system32\cptryavx.dll",b
O4 - HKLM\..\Run: [BM93c35920] Rundll32.exe "D:\WINDOWS\system32\urlsnmea.dll",s

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('iifggggD.dll','');
 QuarantineFile('D:\WINDOWS\system32\urlsnmea.dll','');
 QuarantineFile('D:\WINDOWS\system32\iifggggD.dll','');
 QuarantineFile('D:\WINDOWS\system32\ddcDsqoO.dll','');
 QuarantineFile('D:\WINDOWS\system32\cptryavx.dll','');
 DeleteFile('D:\WINDOWS\system32\cptryavx.dll');
 DeleteFile('D:\WINDOWS\system32\ddcDsqoO.dll');
 DeleteFile('D:\WINDOWS\system32\iifggggD.dll');
 DeleteFile('D:\WINDOWS\system32\urlsnmea.dll');
 DeleteFile('iifggggD.dll');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{C0CA7FDB-315F-4D97-B8A0-0A0B6E8B21F1}');
 DelBHO('{2AA0726C-95B7-4216-AA43-B5BDD524892F}');     
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=23247

Повторите логи.

[asphexia]

отключил антивирус. всё сделал как в инструкции... послал virus.zip и повторил логи...

заметил явно увеличевшуюся производительность)) по сравнению с тем что было!)))

примерно понял как всё надобыло лечить и проделал похожий метод на другом компьютере... там пришлось удалитть всеголиш 1 файл...

ОГРОМНЕЙШЕЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!
куда бы мы без вас))))

[wise-wistful]

1.Пофиксить в HijackThis следующие строчки ( http://virusinfo.info/showthread.php?t=4491 )

Код:

O2 - BHO: (no name) - {08BB9224-C977-45C2-8F04-C33EB0807BAB} - D:\WINDOWS\system32\ddcDsqoO.dll (file missing)
O2 - BHO: (no name) - {2AA0726C-95B7-4216-AA43-B5BDD524892F} - D:\WINDOWS\system32\iifggggD.dll (file missing)
O20 - Winlogon Notify: iifggggD - D:\WINDOWS\

Без перезагрузки

2.AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{08BB9224-C977-45C2-8F04-C33EB0807BAB}');
 DelBHO('{2AA0726C-95B7-4216-AA43-B5BDD524892F}');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DeleteFile('D:\WINDOWS\system32\ddcDsqoO.dll');
 DeleteFile('D:\WINDOWS\system32\iifggggD.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

Повторите логи начиная с п.10 правил

[asphexia]

воотть логи))

[Гриша]

Чисто,жалобы есть?

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 16
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\windows\\system32\\aflcdbeh.dll - not-a-virus:AdWare.Win32.Virtumonde.tnx (DrWEB: Trojan.Virtumod.based.11)
  2. d:\\windows\\system32\\cptryavx.dll - not-a-virus:AdWare.Win32.Virtumonde.tnt (DrWEB: Trojan.Virtumod.404)
  3. d:\\windows\\system32\\ddcdsqoo.dll - not-a-virus:AdWare.Win32.Virtumonde.tnl (DrWEB: Trojan.Virtumod.based.11)
  4. d:\\windows\\system32\\iifggggd.dll - not-a-virus:AdWare.Win32.Virtumonde.tns (DrWEB: Trojan.Virtumod.based.11)
  5. d:\\windows\\system32\\urlsnmea.dll - not-a-virus:AdWare.Win32.Virtumonde.tnx (DrWEB: Trojan.Virtumod.based.11)