SanitarDiska

Printable View

19.05.2008, 11:58
Arinoshi

Вложений: 3

SanitarDiska

Проблема заключается в следующем: комп заражен данным вирусом 100%.
Симптомы: дикий флуд в сетке, при первом запуске IE вылазиет окошко, мол "Ваш компьютер заражен, проследуйте по данной ссылке, скачайте прогу, естесственно, платную" и т.д. и т.п. Сканил комп различными антивирами и антитроянами, толку мало. Все что-то находят, но проблема не решается.
19.05.2008, 12:08
Гриша

[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]

[CODE]O2 - BHO: (no name) - {9A5D3439-4A41-42B4-BAED-41346DD12E39} - C:\WINDOWS\system32\comsvc.dll[/CODE]

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{9A5D3439-4A41-42B4-BAED-41346DD12E39}');
QuarantineFile('C:\WINDOWS\System32\Drivers\arbeyeyb.SYS','');
QuarantineFile('C:\WINDOWS\system32\comsvc.dll','');
DeleteFile('C:\WINDOWS\system32\comsvc.dll');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1 );
RebootWindows(true);
end.[/CODE]

После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23055[/url]

Обновите базы AVZ и повторите логи.
20.05.2008, 10:25
Arinoshi

Вложений: 2

Вот...
080520_011952_virus_48326d8838a7b.zip
20.05.2008, 10:32
wise-wistful

Проблемы ещё наблюдаются?
20.05.2008, 11:40
Arinoshi

Пока не жалуются. Пару дней поработает человек, видно будет. После одного из сканов антивиром на денек все было хорошо, потом опять появилась.
Спасибо за помощь.
30.05.2008, 16:40
Arinoshi

Проблема снова актуальна. :(
30.05.2008, 16:50
Rene-gad

[QUOTE=Arinoshi;234215]Проблема снова актуальна. :([/QUOTE]тогда логи по правилам в студию, плиз. Если мало места - удалите старые логи (Мой кабинет/Разное/Вложения)
03.06.2008, 09:27
Arinoshi

Вложений: 3

Логи.
03.06.2008, 10:08
Rene-gad

Судя по логам у Вас все в порядке, т.е. зловреда не наблюдается.
Виндовс обновить надо.
03.06.2008, 10:35
Arinoshi

Что значит "обновить"? Зловред есть, иначе не жаловался бы. Всплывает этот SanitarDiska, это ведь не глюк системы.
03.06.2008, 10:46
Rene-gad

[QUOTE=Arinoshi;235566]Что значит "обновить"? [/QUOTE]Обновить - значит посетить сервер обновлений Микрософт и установить все важные обновления, в Вашем случае - Сервиспак 3.
[QUOTE=Arinoshi;235566]Зловред есть, иначе не жаловался бы. Всплывает этот SanitarDiska, это ведь не глюк системы.[/QUOTE]
В логах, которые Вы прикрепили, его не видно. У Вас DameWare стоит. Удалите и проверьте. Может шутит кто так.
03.06.2008, 10:47
Bratez

Выполните скрипт в AVZ:
[code]begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\SYSTEM32\DNTUS26.EXE','');
QuarantineFile('c:\PROGRA~1\Crawler\Toolbar\WEBSEC~1.DLL','');
QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe','');
QuarantineFile('C:\PROGRA~1\Crawler\Toolbar\ctbr.dll','');
QuarantineFile('c:\PROGRA~1\Crawler\Toolbar\ctbcomm.dll','');
BC_ImportALL;
BC_Activate;
RebootWindows(true);
end.[/code]
Пришлите карантин согласно приложению 3 правил.
04.06.2008, 14:10
Arinoshi

080604_050936_virus_484669e014e7a.zip
05.06.2008, 11:28
Arinoshi

Зловреда пока не наблюдается. :)
09.06.2008, 11:00
Arinoshi

И снова этот чертов санитар.
09.06.2008, 14:18
pig

Начинайте сначала. Может, SP3 на систему поставить?
22.02.2009, 05:24
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]4[/B][*]Обработано файлов: [B]9[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\comsvc.dll - [B]Rootkit.Win32.Podnuha.ck[/B] (DrWEB: Trojan.DownLoader.56883)[/LIST][/LIST]