Показано с 1 по 9 из 9.

Все началось с Sanitardiska... (заявка № 24043)

  1. #1
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    4
    Вес репутации
    32

    Thumbs up Все началось с Sanitardiska...

    Здравствуйте. Во первых почет Вам и уважуха за Ваше дело. А теперь собственно проблема...

    Система Win XP, стоит NOD32 2.7 с последними обновлениями баз. Сначала в бравзере вместо изображений появились псевдо предупреждения о заражении компа и необходимости его проверки с последующим автозапуском предложения загрузить сабж (Sanitardiska). С этого же момента забил тревогу, прогнал через полную проверку. Часть пораженных файлов успешно грохнулась, то что не смог NOD добил сам ручками через коммандную строку в сэйфмоде... ну не помогло...
    На данный момент имею то же с чего начинал плюс выборочную блокировку в бравзерах (не могу заходить на yandex, rambler, mail.ru хотя остальные сайты работают) а так же начала жестко тормозить система.

    Вся надежда на Вас.

    С уважением Евгений Горбачев aka Lethal
    Вложения Вложения

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{C37117D0-FF05-4567-9E25-92CDEBAE7C84}');
     DelBHO('{ADA96166-5DA3-4659-AF23-7F3CA1A39371}');
     DelBHO('{6C517674-DE1C-4493-977C-34A1BFAB35BA}');
     DelBHO('{487C9905-26A8-42C8-8033-C58AD3D2AEC3}');
     QuarantineFile('C:\WINDOWS\system32\vtutuSiF.dll','');
     QuarantineFile('C:\WINDOWS\system32\vobbjbod.dll','');
     QuarantineFile('C:\WINDOWS\system32\urqOFuSK.dll','');
     QuarantineFile('C:\WINDOWS\system32\jbqcsivu.dll','');
     DeleteFile('C:\WINDOWS\system32\jbqcsivu.dll');
     DeleteFile('C:\WINDOWS\system32\urqOFuSK.dll');
     DeleteFile('C:\WINDOWS\system32\vobbjbod.dll');
     DeleteFile('C:\WINDOWS\system32\vtutuSiF.dll');
     DeleteFile('vtutuSiF.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    4
    Вес репутации
    32
    Спасибо за ответ. Скрипт выполнил, карантин выслал, логи тут.
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1497
    отключите восстановление системы ...
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {487C9905-26A8-42C8-8033-C58AD3D2AEC3} - C:\WINDOWS\system32\vtutuSiF.dll (file missing)
    O2 - BHO: (no name) - {E7D3C8E1-2402-45BB-BE9A-F4914719B110} - C:\WINDOWS\system32\urqOFuSK.dll (file missing)
    O20 - Winlogon Notify: vtutuSiF - C:\WINDOWS\
    повторите ..hijackthis.log

  6. #5
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    4
    Вес репутации
    32
    Сделал...
    Вложения Вложения

  7. #6
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Проблемы какие-то наблюдаются? строчки пофиксились нормально, т.е. отсутствуют

  8. #7
    Junior Member Репутация
    Регистрация
    04.06.2008
    Сообщений
    4
    Вес репутации
    32
    Большое спасибо за помощь, вроде бы всё в норме...

    С уважением Евгений Горбачев aka Lethal

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Нам интересно Ваше мнение о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

    Советуем прочитать электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

    Вы можете нас отблагодарить, оказав нам помощь в сборе безопасных файлов. Мы будем Вам очень благодарны!

    Удачи!

  10. #9
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\jbqcsivu.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
      2. c:\\windows\\system32\\urqofusk.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
      3. c:\\windows\\system32\\vobbjbod.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)
      4. c:\\windows\\system32\\vtutusif.dll - not-a-virus:AdWare.Win32.Virtumonde.wwr (DrWEB: Trojan.Virtumod.based.11)


  • Уважаемый(ая) Lethal, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Началось все с svchost
      От Cancer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 20.03.2012, 05:47
    2. Всё начАлось с однокласСников
      От denser2207 в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 28.02.2011, 10:07
    3. Началось заражение?
      От DRONAN в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.11.2009, 09:27
    4. Все началось с Вконтакте
      От GRomaN в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 18.11.2009, 17:56
    5. А началось всё с DefLib.sys...
      От Grower в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 23.12.2007, 13:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00411 seconds with 22 queries