Junior Member
Вес репутации
58
Прошу помощи!
Добрый день уважаеые форумчане!
Проблема с ПК следующая:
Проблема №1: При двойном клике мыши на любую папку на рабочем столе вместо открытия появляется диалоговое окно с текстом С:\Program Files\Internet Explorer\IEXPLORE.EXE (текст всегда разный). Имеется кнопка ОК. Если ее нажать все открывается. Что это---ума не приложу....
Проблема №2: санитар диска.Постояно выскакивает желтый треугольник с надписью "сообщение системы" и отрывается эксплорер. Как побороть санитара, я х.з.
ПРобовал утилитой ЛАУНЧ.ЕХЕ, ДОКТОР.ВЭБ, АВЗ----результата нет.....
Собственно вот.... Если сможете помочь, буду весьма признателен!!!
Стоит XP SP2
Заранее огромное спасибо!!!!
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Сообщение от
RobertoRavaglia
Как побороть санитара, я х.з.
А я з. Только логи н. По п.:
http://virusinfo.info/showthread.php?t=1235
I am not young enough to know everything...
Junior Member
Вес репутации
58
Сообщение от
Bratez
Добрый день! Спасибо за ответ! А можете мне подсказать с какого пункта именно мне начать? Спасибо!!!
Сообщение от
RobertoRavaglia
А можете мне подсказать с какого пункта именно мне начать?
С первого. Потом 2-й, 3-й и т.д. И не перепрыгивать.
Junior Member
Вес репутации
58
Сообщение от
Rene-gad
С первого. Потом 2-й, 3-й и т.д. И не перепрыгивать.
Выполнил строго как описано все пункты ПРАВИЛ.
Выкладываю ЛОГи.
правильные ли ЗИП-файлы выложил????
Вложения
1. Выполните скрипт в AVZ:
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\cmsetAC.dll','');
QuarantineFile('C:\Program Files\Common Files\SanitarDiska\stm.exe','');
DeleteFile('C:\Program Files\Common Files\SanitarDiska\stm.exe');
DeleteFile('C:\WINDOWS\system32\cmsetAC.dll');
DelBHO('{EC7AB572-AEAF-4C72-BF07-B6BF8497E971}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
2. Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=28219 ).
3. Удалите папку C:\Program Files\Common Files\SanitarDiska.
4. Сделайте новые логи, начиная с п.10 правил.
I am not young enough to know everything...
Junior Member
Вес репутации
58
Сообщение от
Bratez
1. Выполните скрипт в AVZ:
moderated:::нельзя цитировать сообщения полностью
Карантин отправил. "Результат загрузкиФайл сохранён как 080817_065448_virus_48a81188cf0d3.zip
Размер файла 122839
MD5 1320a2a4130f5ada68b4e01b933bfe2e
Файл закачан, спасибо!"
Последний раз редактировалось Rene-gad; 17.08.2008 в 19:40 .
I am not young enough to know everything...
Junior Member
Вес репутации
58
Сообщение от
Bratez
3. Удалите папку C:\Program Files\Common Files\SanitarDiska.
Ваше указание №3 сделать не могу....... Такой файл (санитар) не найден.
Указание №4 (лог) в таом случае выполнять или нет?
Сообщение от
RobertoRavaglia
Указание №4 (лог) в таом случае выполнять или нет?
Выполнять.
I am not young enough to know everything...
Junior Member
Вес репутации
58
Сообщение от
Bratez
ОК. Ждем логи.
Высылаю новые логи начиня с п.10 Правил. (вопрос: файл ЛОГов сам обновляется в папке сохранения без потверждения сценария?)
Вложения
Чисто. Какие-то проблемы остались?
Что за программа Spontania Video Collaboration?
I am not young enough to know everything...
Junior Member
Вес репутации
58
Сообщение от
Bratez
Чисто. Какие-то проблемы остались?
Что за программа Spontania Video Collaboration?
пока вроде все ОК. Спасибо ВАМ (смайл на коленях в поклоне )
Spontania Video Collaboration ---это прога для работы программы СКАЙП (видео трансляция).
Вопрос по по прблеме №1 из моего первого поста. Что это за фигня то была такая??? Тоже зараза от САНИТАРА?
cmsetac.dll - Rootkit.Win32.Podnuha.act
Junior Member
Вес репутации
58
Сообщение от
Rene-gad
cmsetac.dll - Rootkit.Win32.Podnuha.act
И что это означает??? Не особо силен в термиологии...
Сообщение от
RobertoRavaglia
И что это означает??? Не особо силен в термиологии...
Это один из распространенных руткитов .
Junior Member
Вес репутации
58
Сообщение от
Rene-gad
и что же делать????? (смайл в панике)
Сообщение от
RobertoRavaglia
и что же делать????? (смайл в панике)
ну мы же его удалили. Читайте нашу священную книгу, чтобы избежать такого в будущем: http://security-advisory.virusinfo.info/
Junior Member
Вес репутации
58
Сообщение от
Rene-gad
Ок. СПС.
Я кстати должен чего нибудь Вам за Вашу помощь????
Сообщение от
RobertoRavaglia
Я кстати должен чего нибудь Вам за Вашу помощь????
Ничего Вы не должны . Ссылочку в моей подписи *Поддержите VirusInfo* можете надавить..