-
Вложений: 3
sanitardiska
Здраствуйте. Всё началось после установки "[I][COLOR=green]Fruity Loops Studio 8.0 RC3 XXL Producer Edition FINAL + Unlocker.rar[/COLOR][/I]" скачанной из "[I]Utorrent[/I]". Оба моих компьютера заразились и стали выдавать сообщение об надобности установить [B]Sanitardiska[/B]...
На компьютере был установлен NOD32 с последним обновлением но он непомог, также при каждой загрузке проверяется "[I]Trojan Remover[/I]"... тоже без эффектно.
Неработает браузер "Mazilla Firefox"... глючит комп и выдаёт ошибку буфера в IE.
-
Отключите антивирус!
[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксить[/URL]
[CODE]O4 - HKLM\..\Run: [60ecbcc2] rundll32.exe "D:\WINDOWS\system32\cptryavx.dll",b
O4 - HKLM\..\Run: [BM93c35920] Rundll32.exe "D:\WINDOWS\system32\urlsnmea.dll",s[/CODE]
[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('iifggggD.dll','');
QuarantineFile('D:\WINDOWS\system32\urlsnmea.dll','');
QuarantineFile('D:\WINDOWS\system32\iifggggD.dll','');
QuarantineFile('D:\WINDOWS\system32\ddcDsqoO.dll','');
QuarantineFile('D:\WINDOWS\system32\cptryavx.dll','');
DeleteFile('D:\WINDOWS\system32\cptryavx.dll');
DeleteFile('D:\WINDOWS\system32\ddcDsqoO.dll');
DeleteFile('D:\WINDOWS\system32\iifggggD.dll');
DeleteFile('D:\WINDOWS\system32\urlsnmea.dll');
DeleteFile('iifggggD.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{C0CA7FDB-315F-4D97-B8A0-0A0B6E8B21F1}');
DelBHO('{2AA0726C-95B7-4216-AA43-B5BDD524892F}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке:[url]http://virusinfo.info/upload_virus.php?tid=23247[/url]
Повторите логи.
-
Вложений: 3
отключил антивирус. всё сделал как в инструкции... послал virus.zip и повторил логи...
заметил явно увеличевшуюся производительность)) по сравнению с тем что было!)))
примерно понял как всё надобыло лечить и проделал похожий метод на другом компьютере... там пришлось удалитть всеголиш 1 файл...
[B]ОГРОМНЕЙШЕЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!![/B]
куда бы мы без вас))))
-
1.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {08BB9224-C977-45C2-8F04-C33EB0807BAB} - D:\WINDOWS\system32\ddcDsqoO.dll (file missing)
O2 - BHO: (no name) - {2AA0726C-95B7-4216-AA43-B5BDD524892F} - D:\WINDOWS\system32\iifggggD.dll (file missing)
O20 - Winlogon Notify: iifggggD - D:\WINDOWS\
[/CODE]
Без перезагрузки
2.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{08BB9224-C977-45C2-8F04-C33EB0807BAB}');
DelBHO('{2AA0726C-95B7-4216-AA43-B5BDD524892F}');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DeleteFile('D:\WINDOWS\system32\ddcDsqoO.dll');
DeleteFile('D:\WINDOWS\system32\iifggggD.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Повторите логи начиная с п.10 правил
-
Вложений: 2
-
-
Итог лечения
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]16[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\aflcdbeh.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tnx[/B] (DrWEB: Trojan.Virtumod.based.11)[*] d:\\windows\\system32\\cptryavx.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tnt[/B] (DrWEB: Trojan.Virtumod.404)[*] d:\\windows\\system32\\ddcdsqoo.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tnl[/B] (DrWEB: Trojan.Virtumod.based.11)[*] d:\\windows\\system32\\iifggggd.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tns[/B] (DrWEB: Trojan.Virtumod.based.11)[*] d:\\windows\\system32\\urlsnmea.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tnx[/B] (DrWEB: Trojan.Virtumod.based.11)[/LIST][/LIST]
Page generated in 0.01309 seconds with 10 queries