Показано с 1 по 8 из 8.

борьба с sanitardiska.com

  1. #1
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    3
    Вес репутации
    32

    борьба с sanitardiska.com

    прошу прощения, что сюда, куда запостить не знаю...

    если это кому-то интерестно, то напишу что мне помогло, если не интерестно сотрите, но пожалуйста не пинайте...

    После заражения этой заразой симптомы были такие: вакидывается окно IE с сылкой на какую-то хрень, чтоб защитить мою систему от удалённого вторжения и ещё какие-то бла-бла-бла в этом роде... Как не отвечать на предложение - по любому что-то ставит, кис 8.0 бета на тот момент молчал... Ну и началось всё веселье: сеть висит по жуткому для меня, но траффик что на приём, что на отдачу по максимуму гонит...

    Заглянул я сюда, почитал похожие темы, поставил AVZ, подредактировал скрипты, которые рекомендованы под свою систему (к этому моменту уже разобрался, что эта гадость живёт в [systemroot]\system32), после этого всё затихло... ровно на полдня... опять окно санитара, я по контрол-альт-делу снимаю задачу, лезу FAR-ом в систем32, опять новые файлики... и в реестре в RUN опять прописаны...
    инет виснет всё так-же (забыл упомянуть, что весь софт рекомендуемый я с работы на флешке таскал), SP3 пытается качаться со скорость 0,8 кил/с...
    далее пару раз по кругу, с немного отличающимеся симптомами, более 8 часов система нормально не жила...

    Что помогло: выдрал диск с виндой из компа, подоткнул к чистой машине, загрузился с неё, залез на свой диск в system32, отсортировал файлы по времени создания и грохнул всё, что появилось с момента заражения...
    при загрузке на моей системе винда ругнулась на отсутствуищее элементы автозапуска, я сказал "ну и правильно", почистил реестр...

    SP3 скачался на хорошей скорости, поставил, понаблюдал - уже 5 дней всё тихо... АВЗ ничего интерестного (на мой взгляд) не показывает, овертраффика никакого нет...

    если кому нужны файлы которые я стёр из систем32, могу выслать архивчик, бакап оставил...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    IMHO, здесь будет лучше.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от MerlinFighter
    если кому нужны файлы которые я стёр из систем32, могу выслать архивчик
    Вышле те из них, которые до сих пор не детектирует KIS, в zip-архиве с паролем virus по ссылке:
    http://virusinfo.info/upload_virus.php?tid=24582

  5. #4
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    3
    Вес репутации
    32
    на данный момент у меня нод32 стоит, вот лог сканирования папки с бакапом:
    Дата: 15.6.2008 Время: 18:40:51
    Технология Anti-Stealth включена.
    Проверены диски, папки и файлы: D:\vir\
    D:\vir\clkcnt.txt - - OK
    D:\vir\doamlcgu.exe - Win32/PrivacySet.B троян
    D:\vir\fccdabXR.dll - - OK
    D:\vir\glrpcmvu.ini - - OK
    D:\vir\iboilbtx.dll - - OK
    D:\vir\MRT.exe - - OK
    D:\vir\nbykmbql.dll - - OK
    D:\vir\qoMeETMF.dll - - OK
    D:\vir\rikhiovq.dll - - OK
    D:\vir\RXbadccf.ini - - OK
    D:\vir\RXbadccf.ini2 - - OK
    D:\vir\uvmcprlg.dll - - OK
    D:\vir\wpa.dbl - - OK
    D:\vir\xtbliobi.ini - - OK
    Количество проверенных файлов: 14
    Количество найденных вирусов: 1

    что выслать?

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Вот это:
    D:\vir\doamlcgu.exe
    D:\vir\fccdabXR.dll
    D:\vir\iboilbtx.dll
    D:\vir\nbykmbql.dll
    D:\vir\qoMeETMF.dll
    D:\vir\rikhiovq.dll
    D:\vir\uvmcprlg.dll

  7. #6
    Junior Member Репутация
    Регистрация
    08.06.2008
    Сообщений
    3
    Вес репутации
    32
    сделано...

    Результат загрузкиФайл сохранён как 080616_015448_1_48560e384b80a.zip
    Размер файла 773365
    MD5 b29e8700060d594dc229b098358631d4

    Файл закачан, спасибо!

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для zerocorporated
    Регистрация
    23.09.2007
    Сообщений
    967
    Вес репутации
    836
    обнаружено: троянская программа Trojan.Win32.LowZones.gb
    doamlcgu.exe
    обнаружено: троянская программа Trojan.Win32.Monder.gen
    fccdabXR.dll
    обнаружено: троянская программа Trojan.Win32.Agent.rep
    iboilbtx.dll
    обнаружено: троянская программа Trojan.Win32.Monder.gen
    nbykmbql.dll
    обнаружено: троянская программа Trojan.Win32.Monder.gen
    qoMeETMF.dll
    обнаружено: троянская программа Trojan.Win32.Agent.reo
    rikhiovq.dll
    обнаружено: троянская программа Trojan.Win32.Agent.rep
    uvmcprlg.dll

    Это после проверки Касперским.

    Вот результаты с VirusTotal:
    http://www.virustotal.com/ru/analisi...95f17e6ea98715
    http://www.virustotal.com/ru/analisi...ee6397847a6dd7
    http://www.virustotal.com/ru/analisi...63281104ffbd40
    http://www.virustotal.com/ru/analisi...56fad8d797c47f
    http://www.virustotal.com/ru/analisi...89aa88bd821dfc
    http://www.virustotal.com/ru/analisi...a50cc18a522ba0
    http://www.virustotal.com/ru/analisi...13ad65c2c0d3a8

  9. #8
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.05.2008
    Адрес
    Россия, Екатеринбург
    Сообщений
    129
    Вес репутации
    50
    Гы... Я со своей рабочей машынки зашел на этот сайт (с виду приличный, рекламирует этот санитар как инновационное средство борьбы со шпионами и пр., кароч развод очередной)....

    Интересно, оттуда че нить успело залезть? (Мне за машину не страшно, она у меня на прочистке, воровать и удалять оттуда пока что нечего).... НОД32v3 лицензионный Business Edition (базы свежие) - молчал как партизан.... Вот интересно стало... (просто я ему не доверяю, т.к. это дыра дырой, у нас пол универа с нодом стоит и я постоянно Каспером чищу всем флэшки)

    ЗЫ. Завтра, наверное, скину вам логи АВЗ + и Хайджека с той машыны на всякий пожарный

Похожие темы

  1. SanitarDiska
    От Mary в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 22.02.2009, 06:56
  2. sanitardiska
    От vales в разделе Помогите!
    Ответов: 4
    Последнее сообщение: 22.02.2009, 06:56
  3. SanitarDiska
    От Alexboy в разделе Помогите!
    Ответов: 11
    Последнее сообщение: 22.02.2009, 05:58
  4. борьба с sanitardiska.com
    От MerlinFighter в разделе Помогите!
    Ответов: 0
    Последнее сообщение: 14.06.2008, 15:11
  5. SanitarDiska
    От molli_p в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 01.05.2008, 22:19

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01245 seconds with 22 queries