Показано с 1 по 6 из 6.

Virtumod и sanitar diska. (заявка № 27097)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    3
    Вес репутации
    32

    Thumbs up Virtumod и sanitar diska.

    Здравствуйте. Прошу у вас помощи.
    С месяц назад поймал вирус, который предлагал проверить содержимое моего диска на наличие компрометирующих файлов, но перед этим установить программу "Санитар диска" все это происходило при запуске Интеренет эксплорера, при работе с оперой ничего не было замечено, однако доступ к некоторым сайтам закрыт и по сей день, причем в основном к поисковикам (яндекс, рамблер...) в безопасном режиме все работает. И еще, как только поймался вирус в корне диска С появился файл ехе (что то типа этого 453467.ехе) проверки не выявили наличия вирусов в этом файле, однако удалить его было проблемой, дело в том что он появлялся вновь при следующем запуске компутера.
    Стоит НОД32, базы обновляются ежедневно. Глубокий анализ нодом не приносил должного эффекта, инфицированные файлы удалялись, но появлялись вновь. Через некоторое время вышеупомянутый экзешник исчез, также прикратились просьбы установить санитардиска, но вирусов куча, ситуация с инетом так и не улучшилась.
    Вопщем спаситетоварищи.
    Вложения Вложения

  2. Реклама
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1781
    Отключите антивирус!

    Пофиксить

    Код:
    O2 - BHO: (no name) - {28935C95-9035-476D-B9DC-9158686C17B9} - C:\WINDOWS\System32\jkkIbXom.dll (file missing)
    O2 - BHO: (no name) - {92D47DFF-5740-46E3-B6F0-3C9B2824245B} - C:\WINDOWS\System32\mlJBQiij.dll (file missing)
    O2 - BHO: (no name) - {AA36126F-9B1A-4818-AC63-B3B17EAF5D93} - C:\WINDOWS\System32\urqRLfgh.dll (file missing)
    O4 - HKLM\..\Run: [3f141c71] rundll32.exe "C:\WINDOWS\System32\qklulsdd.dll",b
    O4 - HKLM\..\Run: [BM3c272fed] Rundll32.exe "C:\WINDOWS\System32\gokfrsye.dll",s
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{AA36126F-9B1A-4818-AC63-B3B17EAF5D93}');
     DelBHO('{92D47DFF-5740-46E3-B6F0-3C9B2824245B}');
     DelBHO('{28935C95-9035-476D-B9DC-9158686C17B9}');
     QuarantineFile('C:\WINDOWS\System32\urqRLfgh.dll','');
     QuarantineFile('C:\WINDOWS\System32\mlJBQiij.dll','');
     QuarantineFile('C:\WINDOWS\System32\jkkIbXom.dll','');
     QuarantineFile('C:\WINDOWS\System32\qklulsdd.dll','');
     QuarantineFile('C:\WINDOWS\System32\gokfrsye.dll','');
     DeleteFile('C:\WINDOWS\System32\gokfrsye.dll');
     DeleteFile('C:\WINDOWS\System32\qklulsdd.dll');
     DeleteFile('C:\WINDOWS\System32\jkkIbXom.dll');
     DeleteFile('C:\WINDOWS\System32\mlJBQiij.dll');
     DeleteFile('C:\WINDOWS\System32\urqRLfgh.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=27097

    Вот это:

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Нужно срочно патчить.

    Повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    3
    Вес репутации
    32
    Выполнил все что было нужно.
    Карантин выслал.
    Прикрепляю логи после всех процедур.


    Вы писали:
    >>Platform: Windows XP SP1 (WinNT 5.01.2600)
    >>MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Не подскажите какой патч ставить?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2996
    В логах чисто
    Цитата Сообщение от Сергей689 Посмотреть сообщение
    Не подскажите какой патч ставить?
    Начните с Сервис Пак 3 (ссылки в моей подписи).

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    3
    Вес репутации
    32
    Спасибо ВАМ ОГРОМНОЕ!
    Все работает. И главное так оперативно.
    Еще раз спасибо.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,528
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\gokfrsye.dll - Trojan.Win32.Monder.fnu
      2. c:\\windows\\system32\\qklulsdd.dll - Trojan.Win32.Monder.bjd


  • Уважаемый(ая) Сергей689, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Sanitar Diska
      От JeFFie в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:35
    2. Sanitar Diska
      От Fey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:44
    3. Sanitar Diska...
      От Little Spy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:41
    4. Sanitar diska
      От wasserman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:38
    5. Sanitar Diska
      От Zeromancer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.08.2008, 00:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00902 seconds with 22 queries