sanitardiska.com

Сабж.
Высвечивается окошко с предложением скачать ПО для очистки от вредоносных файлов. При нажатии "OK" или "Cancel" открывается сайт sanitardiska.com.

1. Антивирус Trend Micro ничего не нашел.
2. Прогонял CureIT
3. Делал все по инструкции.

Логи в атаче.

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\btpanu.dll','');
DelBHO('{A5BD46E1-BECE-47A4-B95D-968187D93E73}');
QuarantineFile('Settings\ppopov\nemfsxq.exe','');
QuarantineFile('C:\WINDOWS\TEMP\QR69E.EXE','');
QuarantineFile('C:\WINDOWS\system32\btrezx.dll','');
QuarantineFile('c:\windows\temp\qr69e.exe','');
DeleteFile('c:\windows\temp\qr69e.exe');
DeleteFile('C:\WINDOWS\system32\btrezx.dll');
DeleteFile('C:\WINDOWS\TEMP\QR69E.EXE');
DeleteFile('nemfsxq.exe');
DeleteFile('C:\WINDOWS\system32\btpanu.dll');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/code]
пришлите карантин согласно приложения 3 правил....
повторите логи ...

[QUOTE=kujo;258226]
3. Делал все по инструкции.
[/QUOTE]Ничего подобного: Версия Хайджека древняя, Антивирус включенным остался.>:(

Прошу прощения.
Хайджек обновил.
Комп офисный и отрубить самому Trend Micro не получается. Мочил в процессах след файлы:
PccNTMon
NTRtScan
OfcPfwSvc
Tmlisten
TSC
Но некоторые запускались заново.

Карантин выслал.
Логи в атаче.

[QUOTE=kujo;258259]
Хайджек обновил.[/QUOTE]Гут :)
[QUOTE=kujo;258259]
Комп офисный и отрубить самому Trend Micro не получается. [/QUOTE]Запросто: Заходите в Службы и останавливаете все службы Трендмикро.
А Оракл, а все остальные проги - тоже нельзя отключить?
В логах ничего плохого, но поскольку антивирус работал ничего гарантировать нельзя.

[quote=Rene-gad;258261]Гут :)
Запросто: Заходите в Службы и останавливаете все службы Трендмикро.
А Оракл, а все остальные проги - тоже нельзя отключить?
В логах ничего плохого, но поскольку антивирус работал ничего гарантировать нельзя.[/quote]


ОК. Спасибо. Завтра попробую все тормознуть и пришлю логи

Остановил антивир в службах и остальные левые проги.
Логи прилагаются.

Вот теперь все красивенько :)
Нужно поставить СП3 и обновить Java RE (актуально 1.6_07).
Какие еще проблемы наблюдаете?

[quote=Rene-gad;258526]Вот теперь все красивенько :)
Нужно поставить СП3 и обновить Java RE (актуально 1.6_07).
Какие еще проблемы наблюдаете?[/quote]

сейчас вроде все нормально. все работает.
Спасибо за помощь!!! :)

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]4[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\btpanu.dll - [B]Rootkit.Win32.Podnuha.ip[/B] (DrWEB: Trojan.Sentinel.132)[*] c:\\windows\\system32\\btrezx.dll - [B]Rootkit.Win32.Podnuha.ach[/B] (DrWEB: Trojan.Sentinel.132)[/LIST][/LIST]