SanitarDiska

Printable View

21.04.2008, 21:19
Blizz

Вложений: 3

SanitarDiska

В последнее время стали появлятся окошки с предложением установить SanitarDiska. У меня установлена Vista Ultimate,в качестве антивируса-Nod 32 2.7 с последними базами,фаервол - Comodo 3.0. Логи прилагаю. Единственная проблемма,что AVZ не упаковал файл virusinfo_syscheck.html в virusinfo_syscure.zip,мне пришлось это сделать самому.
21.04.2008, 21:30
V_Bond

авз - запускать от имени администратора !!! (внимательно читаем правила )
выполните скрипт ....
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B677291B-74AE-42F5-BDA2-6234FD16C5C7}');
DelBHO('{02715E47-5A8E-495B-8F63-0D30470B8E72}');
QuarantineFile('C:\Windows\system32\tuvrqojg.dll','');
QuarantineFile('C:\Windows\system32\opnkljhf.dll','');
QuarantineFile('C:\Windows\system32\hnwgjdxo.dll','');
QuarantineFile('C:\Windows\system32\ddcAqQKE.dll','');
DeleteFile('C:\Windows\system32\ddcAqQKE.dll');
DeleteFile('C:\Windows\system32\hnwgjdxo.dll');
DeleteFile('C:\Windows\system32\opnkljhf.dll');
DeleteFile('C:\Windows\system32\tuvrqojg.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил ...
повторите логи ...
21.04.2008, 22:02
Blizz

Вложений: 3

Спасибо вам огромное за помощь. Карантин выслал,логи приложил. Я кстати очень внимательно читаю правила и запускаю AVZ исключительно с правами администратора. Еще раз спасибо,что тратите свое время на меня.:>
21.04.2008, 22:33
wise-wistful

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{B677291B-74AE-42F5-BDA2-6234FD16C5C7}');
DeleteFile('C:\Windows\system32\ddcAqQKE.dll');
DeleteFile('C:\Windows\system32\opnkljhf.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.

2.Пофиксить в HijackThis следующие строчки, если будут ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {B677291B-74AE-42F5-BDA2-6234FD16C5C7} - C:\Windows\system32\opnkljhf.dll (file missing) [/CODE]

Повторите логи.

[size="1"][color="#666686"][B][I]Добавлено через 11 минут[/I][/B][/color][/size]

В карантине: tuvrqojg.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.pmw[/b], hnwgjdxo.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.pmx[/b], ddcAqQKE.dll - [b]not-a-virus:AdWare.Win32.Virtumonde.odh[/b]
opnkljhf.dll по Вирустотал:
[quote]Антивирус Версия Обновление Результат
[b]AntiVir 7.8.0.8 2008.04.21 TR/Vundo.Gen
AVG 7.5.0.516 2008.04.21 Generic10.LYX
eTrust-Vet 31.3.5720 2008.04.21 Win32/Vundo!generic
Microsoft 1.3408 2008.04.21 Trojan:Win32/Vundo.gen!D
Norman 5.80.02 2008.04.21 Vundo.gen148
Prevx1 V2 2008.04.21 Downloader.Zlob
Rising 20.41.02.00 2008.04.21 AdWare.Win32.Vundo.f
Sophos 4.28.0 2008.04.21 Sus/Behav-200
VirusBuster 4.3.26:9 2008.04.21 Adware.Vundo.Gen!Pac.21
Webwasher-Gateway 6.6.2 2008.04.21 Trojan.Vundo.Gen[/b][/quote]
21.04.2008, 22:34
Blizz

Вложений: 3

Скрипт выполнил. В HijackThis такой строчки не было. Логи прилагаю.
21.04.2008, 22:41
V_Bond

выполните скрипт ...
[code]
begin
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}');
DelBHO('{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}');
end.
[/code]
больше ничего подозрительного ...
21.04.2008, 22:47
Blizz

Все сделал. Спасибо вам за своевременную помощь.
21.04.2008, 22:49
wise-wistful

Нам интересно Ваше [url=http://virusinfo.info/showthread.php?t=19883]мнение[/url] о нашей работе, будем очень благодарны за ответ. Ваш ответ поможет нам улучшить оказание помощи.

Советуем прочитать [url="http://security-advisory.virusinfo.info/"]электронную книгу[/url] "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

Удачи и чистого Вам интернета :)
22.02.2009, 04:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\ddcaqqke.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.odh[/B] (DrWEB: Trojan.Virtumod.287)[*] c:\\windows\\system32\\hnwgjdxo.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.pmx[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\opnkljhf.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.qpq[/B] (DrWEB: Trojan.Virtumod.based)[*] c:\\windows\\system32\\tuvrqojg.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.pmw[/B] (DrWEB: Trojan.Virtumod.based)[/LIST][/LIST]