Окошки с sanitardiska и freeonlinescanner9 (+Trojan.Win32.Monderb.qsn)
Здравствуйте.
Пару дней назад замедлилась работа в интернете и периодически стали выскакивать отдельные окна и системные сообщения о заражении с попыткой отправить на сайты sanitardiska и freeonlinescanner9.com. KAV через раз находит Trojan.Win32.Monderb.qsn, пытается его удалить, но потом находит заново.
Система WinXp SP2, Mozilla Firefox (Firefox, как и IE, периодически падает, сайты перестают открываться и т.д.).
Плюс образовалась еще одна проблема, мешающая оформить сообщение. Ни через какие сервисы (ни ваш, ни rapidshare, к примеру) не удается аплоадить архив с отчетом (даже переименованный, даже с измененным расширением и т.д.), браузер (пробовал ie, fox, opera) сбрасывает страницу. Поэтому я выложил на rapidshare.com html-файлы с отчетами, простите. http://rapidshare.com/files/14728849...scure.htm.html http://rapidshare.com/files/14728893...check.htm.html
Спасибо заранее.
Последний раз редактировалось one_day; 22.09.2008 в 05:22.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
QuarantineFile('C:\WINDOWS\system32\mlJAtQKc.dll','');
QuarantineFile('C:\WINDOWS\system32\hdwmevow.dll','');
DeleteFile('C:\WINDOWS\system32\hdwmevow.dll');
DeleteFile('C:\WINDOWS\system32\mlJAtQKc.dll');
DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
DeleteFile('C:\Documents and Settings\bk\Local Settings\Temporary Internet Files\Content.IE5\ELYKCV2X\installer[1].exe');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DelBHO('{3FBDC33B-4050-4C5C-8CC2-55C7ABC40038}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно приложению 2 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=30630).
Сделайте новые логи (только п.2 и 3 раздела Диагностика).
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: