Вирус SanitarDiska

Printable View

12.06.2008, 21:28
Sany989

Вложений: 3

Вирус SanitarDiska

Привет. При включении компьютера появляется сообщение explorer.exe "Вставьте диск А". При работе компьютер тормозит. При входе в интернет вылетает сообщение "Ваш компьютер заражен. Загрузите программу SanitarDiska" и самостоятельно открываются различные сайты. Чаще всего sanitardiska.com.
12.06.2008, 22:00
Гриша

[URL="http://virusinfo.info/showthread.php?t=7239"]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/URL]

[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yaYOEUOf.dll','');
QuarantineFile('C:\WINDOWS\system32\nmuysrgn.dll','');
QuarantineFile('C:\WINDOWS\system32\igkjrgmy.dll','');
QuarantineFile('C:\WINDOWS\system32\awtRJdEU.dll','');
QuarantineFile('awtRJdEU.dll','');
QuarantineFile('kdddu.exe','');
QuarantineFile('C:\WINDOWS\System32\Okeglggc.dll','');
QuarantineFile('C:\WINDOWS\System32\gihqr32.dll','');
DeleteFile('C:\WINDOWS\System32\gihqr32.dll');
DeleteFile('C:\WINDOWS\System32\Okeglggc.dll');
DeleteFile('kdddu.exe');
DeleteFile('awtRJdEU.dll');
DeleteFile('C:\WINDOWS\system32\awtRJdEU.dll');
DeleteFile('C:\WINDOWS\system32\igkjrgmy.dll');
DeleteFile('C:\WINDOWS\system32\nmuysrgn.dll');
DeleteFile('C:\WINDOWS\system32\yaYOEUOf.dll');
DeleteFile('C:\WINDOWS\system32\kdddu.exe ');
DelBHO('{A17D344A-FFDD-490D-9C37-709A0FFDFF05}');
DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]

Пришлите карантин по правилам и повторите логи.
12.06.2008, 23:45
Sany989

Вложений: 3

Карантин отправил, логи повторил.
13.06.2008, 02:35
Bratez

Пофиксите в HijackThis:
[code]
O2 - BHO: (no name) - {33286A55-4C4E-46B8-90E5-310530F161B0} - C:\WINDOWS\system32\yaYOEUOf.dll (file missing)
O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\awtRJdEU.dll (file missing)
O9 - Extra button: Перевод - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - (no file)
O20 - Winlogon Notify: awtRJdEU - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
[/code]
Больше ничего плохого нет.
Проблема решена?
13.06.2008, 12:42
Sany989

Большое спасибо за помощь. Все работает нормально ;)))
*я летаю под потолком..
22.02.2009, 05:52
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]23[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\awtrjdeu.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.DownLoader.59972)[*] c:\\windows\\system32\\igkjrgmy.dll - [B]Trojan.Win32.Monder.na[/B] (DrWEB: Trojan.Click.19081)[*] c:\\windows\\system32\\kdddu.exe - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.14)[*] c:\\windows\\system32\\nmuysrgn.dll - [B]Trojan.Win32.Monder.nb[/B] (DrWEB: Trojan.Virtumod.422)[*] c:\\windows\\system32\\yayoeuof.dll - [B]Trojan.Win32.Monder.gen[/B] (DrWEB: Trojan.Virtumod.based.11)[/LIST][/LIST]