SanitarDiska помогите!

Printable View

15.07.2008, 12:24
robert82

SanitarDiska помогите!

Здравствуйте! Помогите вылечить комп от SanitarDiska. Какой скрипт в AVZ мне написать?
15.07.2008, 12:33
pig

Для начала - выполните [url=http://virusinfo.info/showthread.php?t=1235]уже написанные[/url].
15.07.2008, 14:56
robert82

Вложений: 3

Ну вот вроде всё сделал, как написано.. подскажите плиззз скрипт..
16.07.2008, 07:40
robert82

ну подскажите пожалуста:help:
16.07.2008, 10:48
wise-wistful

Отключите Восстановление системы.
1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\WINDOWS\system32\dfrgre.dll','');
QuarantineFile('C:\WINDOWS\system32\csseqch.dll','');
QuarantineFile('C:\WINDOWS\system32\d3dxo.dll','');
QuarantineFile('C:\WINDOWS\system32\extd.dll','');
QuarantineFile('C:\WINDOWS\system32\avica.dll','');
QuarantineFile('C:\WINDOWS\system32\jet50.dll','');
QuarantineFile('C:\WINDOWS\system32\icmu.dll','');
QuarantineFile('C:\WINDOWS\system32\dhcpmo.dll','');
QuarantineFile('C:\WINDOWS\system32\dpnwsoc.dll','');
QuarantineFile('C:\WINDOWS\system32\iasna.dll','');
QuarantineFile('C:\WINDOWS\system32\diskcop.dll','');
QuarantineFile('C:\WINDOWS\system32\jgdw40.dll','');
QuarantineFile('C:\WINDOWS\system32\dskquou.dll','');
QuarantineFile('C:\WINDOWS\system32\shellstyl.dll','');
QuarantineFile('C:\WINDOWS\system32\dmint.dll','');
QuarantineFile('C:\WINDOWS\system32\msidntl.dll','');
QuarantineFile('C:\WINDOWS\system32\ext.dll','');
QuarantineFile('C:\WINDOWS\system32\kbdu.dll','');
QuarantineFile('C:\WINDOWS\system32\atmpvcn.dll','');
QuarantineFile('C:\WINDOWS\system32\netms.dll','');
QuarantineFile('C:\WINDOWS\system32\iashlp.dll','');
QuarantineFile('C:\WINDOWS\system32\iasrecsh.dll','');
QuarantineFile('C:\WINDOWS\system32\d3dr.dll','');
QuarantineFile('C:\WINDOWS\system32\aaaamo.dll','');
DeleteFile('C:\WINDOWS\system32\aaaamo.dll');
DeleteFile('C:\WINDOWS\system32\d3dr.dll');
DeleteFile('C:\WINDOWS\system32\iasrecsh.dll');
DeleteFile('C:\WINDOWS\system32\iashlp.dll');
DeleteFile('C:\WINDOWS\system32\atmpvcn.dll');
DeleteFile('C:\WINDOWS\system32\kbdu.dll');
DeleteFile('C:\WINDOWS\system32\ext.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=26505[/url]

Повторите логи.
16.07.2008, 11:05
robert82

Всё сделал. Блин не получаеца отослать, ща по почте вышлю..
08.08.2008, 12:43
robert82

Вложений: 3

Блин((( Всё одно SanitarDiska! Помогите ещё раз. Всё сделал строго по вашей инструкции. Помогите плизз.. Заранее очень благодарен!
09.08.2008, 21:27
wise-wistful

[b]netms.dll[/b] поищите при помощи АВЗ--сервис поиск файлов на диске, если найдёте вышлите согласно приложению 2 правил.

Пофиксите в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) [/CODE]

Вы карантин загружали? что-то не вижу его.
11.08.2008, 06:22
robert82

[QUOTE=wise-wistful;265679][b]netms.dll[/b] поищите при помощи АВЗ--сервис поиск файлов на диске, если найдёте вышлите согласно приложению 2 правил.[/QUOTE]

Нашёл. Загрузил согласно правил.

[QUOTE=wise-wistful;265679]Пофиксите в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE]O2 - BHO: (no name) - {1678F7E1-C422-11D0-AD7D-00400515CAAA} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) [/CODE][/QUOTE]

Пофиксил. После перезагрузил комп.

[QUOTE=wise-wistful;265679]Вы карантин загружали? что-то не вижу его.[/QUOTE]

в АВЗ, согласно правил? да, загружал.
11.08.2008, 09:19
V_Bond

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\netms.dll');
BC_ImportDeletedList;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...
12.08.2008, 07:05
robert82

Вложений: 3

Скрипт выполнил. Логи повторил.
12.08.2008, 09:58
V_Bond

пофиксите ...
[code]
O2 - BHO: (no name) - {992A002A-9F6E-477A-B2E7-5FF7C3D49B40} - C:\WINDOWS\system32\netms.dll (file missing)
[/code]
hijackthis.log повторите ....
12.08.2008, 12:18
robert82

Вложений: 1

[QUOTE=V_Bond;266389]пофиксите ...
[code]
O2 - BHO: (no name) - {992A002A-9F6E-477A-B2E7-5FF7C3D49B40} - C:\WINDOWS\system32\netms.dll (file missing)
[/code]
hijackthis.log повторите ....[/QUOTE]

Пофиксил. Повторил..
12.08.2008, 13:39
V_Bond

ничего подозрительного ...
12.08.2008, 13:56
robert82

[QUOTE=V_Bond;266477]ничего подозрительного ...[/QUOTE]

Всё штоле!? Спасиба Большое!!! бум надеяца излечил:)
22.02.2009, 06:34
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\netms.dll - [B]Rootkit.Win32.Podnuha.amg[/B] (DrWEB: Trojan.DownLoad.3416)[/LIST][/LIST]