SanitarDiska

Доброго времени суток!
С неделю назад появилось сообщение от NOD32,что пытаются загрузить файл 1013.ехе.Попытки были настойчивы,но прерывались разрывом связи.Потом возникло сообщение о том,что срочно необходимо установить SanitarDiska и что на компе хранится компромат типа порносайтов и т.д.
Потом посыпалась реклама.Отсылаю файлы,оч. надеюсь на помощь.Заранее благодарен.

Выполните [URL="http://virusinfo.info/showthread.php?t=1235"]правила оформления запроса[/URL].

Сорри,я старался,но почему-то не вставились отчеты:blink:
Ламер я непроходимый!:cool:
Пробую исчо раз,простите,если опять не так-я не со зла!

не то :) Перечитал правила, ну нет таких файлов которые вы прикрепили :)Прочитайте ещё разок .

Прогнал CureIt потом AVZ вроде отпустило...удалили кучу троянов.Надеюсь,что поможет.В любом случае,спасибо всем за ликбез!

Напрасно Вы так. Возможен рецидив.

Вполне возможен.Даже есть определенные опасения.Много прочитал на сайте.Ну да всегда могу к Вам обратиться!Огромное спасибо всем,кто помогает "чайникам" вроде меня!
ЗЫ. Вечерком проверю,все ли чисто?
Сделаю логи и все вышлю.
Береженого....

Если кто-то проверит,буду очень признателен.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
QuarantineFile('C:\DOCUME~1\1\LOCALS~1\Temp\Fadpu16E.sys','');
DeleteFile('C:\WINDOWS\system32\ntos.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ....

Ну нету у меня ZIPа!!! Че делать? Есть RAR...

[size="1"][color="#666686"][B][I]Добавлено через 55 секунд[/I][/B][/color][/size]

Скрипт выполнил,комп перезагрузился,карантин я сжал раром...

[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]

Ща закачаю,сорри за истерику:blink:

рар - это хорошо .... авз сам все запакует ... ;)

А я уже весь карантин упаковал...всю папку!:biggrinsanta:

[size="1"][color="#666686"][B][I]Добавлено через 42 секунды[/I][/B][/color][/size]

А прррриятна ощущать,что ты не один!:biggrin:

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

Мдээээ,я не токмо Ламо,я еще и читать-то толком не умею:blink:
Послать еще раз?Согласно прил.3?
(я не нарошна!!)

C:\WINDOWS\system32\ntos.exe [B]TR/Spy.Broker.ap[/B] - удален ...
сделайте еще раз комплект логов - новый - посмотрим вдруг что осталось ...

Не ругайте,но я повторил отсылку.На этот раз все как надо.

[size="1"][color="#666686"][B][I]Добавлено через 52 секунды[/I][/B][/color][/size]

Ок,из сетки выходить и ПО отключать,так?

все как написано в правилах ...

Высылаю логи,надеюсь,что все получилось.

Эххх,не дождуся я ответа-так и лягу спатки толи с вирусом,толи здоровым...Ну да утро вечера мудренее!

в логах не видно ничего зловредного ....
какие -то проблемы остались ?

Пока никаких проблем не наблюдается.Огромное спасибо за потраченное на меня время!

Что из этого нужно? Лишнее отключим для безопасности :smile: [CODE]>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя[/CODE]