SanitarDiska

[antisept]

Здравствуйте. На компе появился такой вирус: когда сидишь в интернете, в браузере IE или Mozilla, то через некоторое появляется сообщение о том, что некоторые данные на моем ПК находятся под угрозой, и что нужно скачать прогу sanitardiska. После этого начинает открываться старица sanitardiska.com Проверка Касперским Dr.Web ни каких результатов не принесли. В автозагрузке есть подозрительный процесс sceyaugy, который после отключения появляется там вновь. Сносить систему не хочется, так что последняя надежда на вас. Заранее спасибо.

P.S. вот файлы:

[Гриша]

AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
 DelBHO('{E4E5088E-5F3F-43E2-9A02-7F1A24EC48F5}');
 QuarantineFile('C:\WINDOWS\system32\ddcYoPGv.dll','');
 QuarantineFile('C:\WINDOWS\system32\sceyaugy.dll','');
 QuarantineFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
 DeleteFile('C:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
 DeleteFile('C:\WINDOWS\system32\sceyaugy.dll');
 DeleteFile('C:\WINDOWS\system32\ddcYoPGv.dll');
BC_ImportALL;  
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Пришлите карантин по правилам и повторите логи...

[antisept]

Извиняюсь, но не могу выгрузить карантин, он весит 1,63 Mb, а у меня спутниковый интернет ассиметричный, исходящий GPRS. Завтра пойду к другу, у него выгружу.
После выполнения написанного вами скрипта, комп перезагрузился, в автозагрузке больше нет sceyaugy.
Вот новые логи:

[Rene-gad]

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите

Код:

O2 - BHO: (no name) - {41B9D3ED-B601-4EA6-9B52-B7171FBEB815} - C:\WINDOWS\system32\ddcYoPGv.dll (file missing)
O20 - Winlogon Notify: ssqRKdeF - C:\WINDOWS\
O20 - Winlogon Notify: winbjv32 - C:\WINDOWS\

- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\ddcYoPGv.dll','');
 QuarantineFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe','');
 DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
 DelBHO('{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E}');
 DelBHO('{41B9D3ED-B601-4EA6-9B52-B7171FBEB815}');
 DelCLSID('{28ABC5C0-4FCB-11CF-AAX5-81CX1C635612}');
 DeleteFile('C:\WINDOWS\system32\ddcYoPGv.dll');
 DeleteFile('c:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\winse32.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи

Код:

virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log

- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 2 п.4 правил).
- Прикрепите логи к новому сообщению.

[antisept]

Все сделал, как вы сказали. Карантин выслал.
Вот новые логи:

[Rene-gad]

Ничего подозрительного.
Проблема решилась?

[antisept]

Вроде бы, да. Больше никаких собщений и преходов на sanitardiska.com нет.

Спасибо большое!!!

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 4
• В ходе лечения вредоносные программы в карантинах не обнаружены