sanitardiska

Printable View

13.08.2008, 17:14
2pac

Вложений: 3

sanitardiska

Помогите. Иногда при открытии IE, всплывает окно с адресом: sanitardiska.com/ и далее куча символов, в окне висит баннер с предложением установить программу sanitardiska, и проверить комп на наличие вредоносных прог, при закрытии окна всплывает маленькое окошко по виду похожее на обычное окно операционной системы с предложением установки этой проги, закрываю с помощью крестика в правом углу окна, выплывает еще одно подобное окошко, закрываю таким же способом, на этом все заканчивается и потом никаких напоминаний об этом больше нет. NOD 32 на эту хрень никак не реагирует, снес его, поставил Антивирус Касперского 7.0, при всплывании этого окна он орет как потерпевший с предложением закрыть эту прогу (sanitardiska) с указанием что это вирус. Запустил поиск вирусов KAVом, он ничего не нашел. Зашел на Ваш форум, сделал как написано, файлы прилагаю.
13.08.2008, 17:21
Rene-gad

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{3A27EED2-6BA4-4D8A-8E90-67EBD5F4DFA0}');
QuarantineFile('C:\Windows\System32\Drivers\spry.sys','');
QuarantineFile('C:\Windows\system32\adsld.dll','');
DeleteFile('C:\Windows\system32\adsld.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
13.08.2008, 17:27
drongo

Отключить восстановление системы ! Запускать AVZ по правилам ! Правой кнопкой, Run AS -вставлять админа и пароль. Разве не понятно?
выполните скрипт в AVZ (по правилам ! )
14.08.2008, 16:52
2pac

Извините за невежество, о каком карантине идет речь, и где его взять?
14.08.2008, 18:07
Rene-gad

[QUOTE=2pac;267583]Извините за невежество, о каком карантине идет речь, и где его взять?[/QUOTE]Приложение 3 правил.
15.08.2008, 11:04
2pac

У меня проблема следующего характера, отключаю восстановление системы, но при последующем просмотре лога, полученного через AVZ, в конце отчета вижу: воостановление системы включено, хотя точно знаю, что отключил. Помогите, что делать ума не приложу. И еще хотелось бы добавить к тому, что написал в первом сообщении, когда устаногвил KAV 7.0, окно IE с sanitardiska, больше не появляется, зато касперский выдает при загрузке системы, правда не всегда, что процесс C:\WINDOWS\system32\svchost.exe пытается пройти через порт, точно не помню, но начинается с 212, поправьте настройки сети, что-то в этом роде. Я думаю, что это как раз и есть та дрянь которая запускала IE с сообщением про sanitardiska. В виду вышеизложенного, не выкладываю логи. Подскажите пожалуйста, что делать?
15.08.2008, 11:15
Rene-gad

[QUOTE=2pac;267904]Помогите, что делать ума не приложу. [/QUOTE]Похоже на баг АВЗ под Вистой.:)
[QUOTE=2pac;267904] В виду вышеизложенного, не выкладываю логи. Подскажите пожалуйста, что делать?[/QUOTE]Сделать и выложить логи :) Хрустаьный шарик ничего не показывает ;)
15.08.2008, 11:43
2pac

Хорошо, вечером доберусь до компа, сделаю логи и выложу.
17.08.2008, 00:27
2pac

Вложений: 3

sanitardiska

Прикрепляю необходимые логи.
17.08.2008, 10:50
Rene-gad

Насколько я понял Вы поставили Касперского и не удалили Windows Defender. С 2-мя антивирусами жизни не будет.
17.08.2008, 13:17
2pac

Значит, если стоит Ксперский, то необходимо удалить Windows Defender? Если да, то как это сделать? И получается, что мои логи опять никуда негодяться? :(
17.08.2008, 14:51
Rene-gad

[QUOTE=2pac;268827]Значит, если стоит Ксперский, то необходимо удалить Windows Defender? [/QUOTE]Можете сделать наоборот: Главное - 2 Антивируса видят друг в друге зловреда по механизму проникновения в процессы. Как удалять/устанавливать программы - читайте Хелп для Виста.
17.08.2008, 22:02
2pac

А что скажете насчет выполненных логов, они не годяться? Надо сначала удалить один из антивирусов, а затем все сначала? Я очень редко бываю у домашнего компа, а все таки хочеться избавиться от этого sanitara чертового. Я поставил Касперского интернет секьюрити, для пробы, теперь никакой активности не наблюдаю, но ведь я знаю, что эта гадость сидит внутри?
17.08.2008, 23:46
Rene-gad

В логах ничего плохого не видно. Проблемы, которые Вы наблюдаете, возможно связаны с наличием 2 антивирусов.
19.08.2008, 09:33
2pac

Хорошо, спасибо за помощь, понаблюдаю за поведением компа некоторое время, если что-то подобное повторится напишу.:)
22.02.2009, 07:08
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]5[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]