Sanitardiska.com и др.

Кроме назойливого самооткрывания окна Sanitardiska.com и др. рекламных окон, еще иногда открывается маленькое окошко следущего содержания:

" http.//fp.pc-on-internet.com сообщает: WARNING- The slowness of your PC might be provoked by the presence of spyware or adware " Download spyware removel for free" " - убиваю окошко все равно открывается их страница.

DrWeb CureIt & Bitdefender(free) - ничего не находят.

P.S. С появлением этих проблем avast стал часто блокировать атаки
"[B]Заблокировано DCOM Exploit атака [/B]с адреса 85.179.4.35:135/tcp "
ранее таких атак почти не было сейчас они почти каждую минуту!!!

[URL="http://virusinfo.info/showthread.php?t=7239"]Выполните[/URL] скрипт в AVZ[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\Capt905c.sys','');
QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe','');
DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

Архив файла с карантином загрузил
все как предписано выполнил новые логи прилагаю,

C:\WINDOWS\system32\Drivers\Capt905c.sys чистый
c:\documents and settings\s\local settings\application data\pqujgnbylw.exe [B]Trojan.Win32.Pakes.bxz[/B]
в логах не вижу ничего зловредного ....
правда не вижу и фаервола ...

как я понял этот Trojan надо удалить.
вместо фаервола я использую avast scanner доступа или он не дает еффекта? он был отключен на момент диагностики и лечения,
кстати он до сих пор показывает мне атаки DCOM Exploit почти каждую минуту!
ps.атаки идут даже чаще чем 1 в минут

Уже удалили...

А фаервол это не роскошь, а средство выживания в сети!

[QUOTE=dedsp;170956]
вместо фаервола я использую avast scanner доступа или он не дает еффекта? он был отключен на момент диагностики и лечения,
кстати он до сих пор показывает мне атаки DCOM Exploit почти каждую минуту!
ps.атаки идут даже чаще чем 1 в минут[/QUOTE]
аваст не фаервол ... а атаки это обьективная реальность от которой есть защита фаервол ...

[quote=akoK;170960]Уже удалили...[/quote]

не понял как это? я его еше не удалял,
я не знаю как это сделать-увидеть эти директории ( они же скрыты)
в Тотал командере не умею это делать как подругому можно?

вам ничего уже делать не нужно ... все сделал скрипт ... кроме как поставить фаервол и оставить один нормальный антивирус .... битдефендер в вашем случае ...

Bitdefender(free) - бесплатная версия с их сайта, ничего не находила,
а поланая версия сильно садит вес компутер, у меня всего 1,8Ггц и 512 мб

Bitdefender(free) - это тот который просто сканер ? ... если так то может жить вместе с любым антивирусом ... детект у него хороший ....

да просто сканер, но все делать надо самому вручную.
Насколко я сейчас понял avast антивирус никакой, DrWeb CureIt для этого не подойдет?

[QUOTE=dedsp;170969] DrWeb CureIt для этого не подойдет?[/QUOTE]

Нет это не антивирус, а сканер. Он не поддерживает обновления баз, так что если понадобиться, что-то ним просканировать позднее его прийдётся скачивать заново

поставил Outpost Firewall 4.0 - пока тишина ...

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]6[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\documents and settings\\s\\local settings\\application data\\pqujgnbylw.exe - [B]Trojan.Win32.Pakes.bxz[/B] (DrWEB: Trojan.KillSelf.7)[/LIST][/LIST]