Sanitardiska.com

В общем как у многих. Высвечивается окошко с предложением скачать для очистки от вредоносных файлов. Где говорится что Saniterdiska докажет мне что у меня есть вирусы. при нажатии "OK" или "Cancel" ломится на сайт sanitardiska.com.

Глюки замеченные на машине:
1 Собственно выскакивающее окошечко.
2 после проверки машины DRWEB в безопасном режиме и подготовки логов avz. машина перестала пускать пользователй с пустым паролем "вход в систему невозможен в связи с ограничением для учетной записи"
3 невозможно отключить восстановление системы : "ошибка восстановления системы при включении\отключении одного или несколькои устройств. перезагрузите компьютер и повторите попытку"

Заренее благодарен.

На время выполнения скрипта, отключитесь от сети и отключите антивирусный монитор.
Пофиксите с помощью Hijackthis строки: [code]O2 - BHO: (no name) - {BC32625E-1BF0-46DD-B8E2-AEB63BAF3AA0} - C:\WINDOWS\system32\yayAtrsR.dll
O4 - HKLM\..\Run: [54a58e5f] rundll32.exe "C:\WINDOWS\system32\ceergefh.dll",b
O4 - HKLM\..\Run: [BM5796bdc3] Rundll32.exe "C:\WINDOWS\system32\gjsjloqb.dll",s
O20 - Winlogon Notify: byXOiFUO - C:\WINDOWS\SYSTEM32\byXOiFUO.dll[/code]
Программа AVZ - файл - выполнить скрипт - выполните следующий скрипт: [code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Fen6\Install\VbRun\HARDLOCKFILTER.SYS','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MarxDev3.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MarxDev2.sys','');
QuarantineFile('C:\WINDOWS\system32\Drivers\MarxDev1.sys','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CbmDev3.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CbmDev2.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CbmDev1.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CB90Dev3.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CB90Dev2.SYS','');
QuarantineFile('C:\WINDOWS\System32\Drivers\CB90Dev1.SYS','');
QuarantineFile('C:\WINDOWS\system32\yayAtrsR.dll','');
QuarantineFile('C:\WINDOWS\system32\gjsjloqb.dll','');
QuarantineFile('C:\WINDOWS\system32\ceergefh.dll','');
QuarantineFile('C:\WINDOWS\system32\byXOiFUO.dll','');
DeleteFile('C:\WINDOWS\system32\byXOiFUO.dll');
DeleteFile('C:\WINDOWS\system32\ceergefh.dll');
DeleteFile('C:\WINDOWS\system32\gjsjloqb.dll');
DeleteFile('C:\WINDOWS\system32\yayAtrsR.dll');
DelBHO('{057B1DF9-FB45-47D2-9AE8-FB39F3E62452}');
DelBHO('{01F355AF-524A-4AA1-A2CE-8F2F03D16042}');
BC_ImportquarantineList;
BC_Activate;
ExecuteSysClean;
executerepair(6);
RebootWindows(true);
end.[/code]Система будет перезагружена. После перезагрузки, карантин AVZ загрузите по ссылке [url]http://virusinfo.info/upload_virus.php?tid=25227[/url] , как написано в прил.3 правил, и повторите логи, начиная с п. 10 правил.

сделано, прилагаю логи.

Забыл выложить:(

По поводу карантина нужен ответ аналитиков. Тем временем добъём известных врагов.
Профиксите
[code]O2 - BHO: (no name) - {01F355AF-524A-4AA1-A2CE-8F2F03D16042} - C:\WINDOWS\system32\byXOiFUO.dll (file missing)
O2 - BHO: (no name) - {8D83A19F-9CAA-4ED6-BA54-975FEE7E1A5B} - C:\WINDOWS\system32\yayAtrsR.dll (file missing)
O20 - Winlogon Notify: byXOiFUO - byXOiFUO.dll (file missing)[/code]
Повторите логи начиная с п.10 правил.

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]43[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\byxoifuo.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.tsb[/B] (DrWEB: Trojan.Virtumod.based.11)[*] c:\\windows\\system32\\ceergefh.dll - [B]Trojan.Win32.Monder.yc[/B] (DrWEB: Trojan.Virtumod.based.21)[*] c:\\windows\\system32\\gjsjloqb.dll - [B]Trojan.Win32.Monder.ye[/B] (DrWEB: Trojan.Virtumod.based.16)[*] c:\\windows\\system32\\yayatrsr.dll - [B]not-a-virus:AdWare.Win32.Virtumonde.zim[/B] (DrWEB: Trojan.Virtumod.based.16)[/LIST][/LIST]