Вновь SanitarDiska

Printable View

30.07.2008, 12:54
Arinoshi

Вложений: 3

Вновь SanitarDiska

При запуске системы появляется окошко, мол, компьютер заражен, необходимо зайти на такой-то сайт, скачать такую-то программу и т.д. и т.п. Все это действо сопровождается большими лагами, стандартные процессы жрут ЦП намного больше обычного, сканирование различными антивирусами находит 5< угроз, но их удаление имеет только временный эффект. На следующий день история повторяется.
Выручайте, будьте добры.
30.07.2008, 13:00
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: (no name) - {650A6D12-38EF-4E34-8003-EA12D0C3B881} - C:\WINDOWS\system32\cdmode.dll
O4 - HKLM\..\Run: [WMDM PMSP Service] C:\WINDOWS\system32\cssrss.exe
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{650A6D12-38EF-4E34-8003-EA12D0C3B881}');
QuarantineFile('C:\WINDOWS\system32\cssrss.exe','');
QuarantineFile('c:\windows\system32\cdmode.dll','');
DeleteFile('c:\windows\system32\cdmode.dll');
DeleteFile('C:\WINDOWS\system32\cssrss.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]
После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин [COLOR="Red"][B]по красной ссылке[/B][/COLOR] вверху темы.
- Прикрепите логи к новому сообщению.
31.07.2008, 11:25
Arinoshi

Avz не открывается. ) При запуске открывается cmd со странным названием и все на этом заканчивается.
31.07.2008, 11:29
Rene-gad

[QUOTE=Arinoshi;261674]Avz не открывается. )[/QUOTE]
Скачайте отсюда: [url]http://rapidshare.com/files/116949749/pingpong.pif.html[/url] и запустите файлик. Обновлять базы не надо.
05.08.2008, 12:22
Arinoshi

Проблема решилась удалением cookies файлика с фигурирующим в названии "SanitarDiska". После этого прекратились лаги и перестало вылазить окошко со ссылкой на сайт этого вируса.
05.08.2008, 12:24
Rene-gad

На всякий случай выполните скрипт и сделайте логи по правилам. Может там еще где-то чего-то осталось?
22.02.2009, 06:49
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\cdmode.dll - [B]Rootkit.Win32.Podnuha.vr[/B] (DrWEB: Trojan.DownLoad.2084)[/LIST][/LIST]