SanitarDiska

Printable View

12.09.2008, 19:43
TbMa

Вложений: 3

SanitarDiska

Здравствуйте хелперы! Помогите пожалуйста решить проблему..
Перестали открываться многие сайты, ни один поисковик не хочет искать что-то (хотя главную страницу грузит замечательно).. И в ИЕ периодически можно заметить упоминание про загрузку санитардиска.. (вместо фотографий на сайтах которые удается открыть, или просто как поп-ап).
Уже не знаю что и делать :( Стоит Антивирус Касперского 2009, молчит.. всю систему сканил, аваст тоже.. Пользуюсь мозиллой файрфокс 3.0.1.

Заранее благодарю за любую помощь!!
12.09.2008, 19:57
Rene-gad

Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-[URL="http://virusinfo.info/showthread.php?t=4491"]Пофиксите[/URL]
[CODE]O2 - BHO: (no name) - {235B90D6-CB93-40A6-8F1A-AF422ADA9637} - C:\WINDOWS\system32\fccccAtT.dll (file missing)
O2 - BHO: (no name) - {2FEA7C22-8A69-4CF5-B646-CE1447A186F9} - C:\WINDOWS\system32\yaywvuUN.dll (file missing)
O4 - HKLM\..\Run: [BMab4513ab] Rundll32.exe "C:\WINDOWS\system32\hnxkbvlm.dll",s
O20 - Winlogon Notify: fccccAtT - fccccAtT.dll (file missing)
[/CODE]
- [URL="http://virusinfo.info/showthread.php?t=7239"]Выполните скрипт[/URL]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DelBHO('{2FEA7C22-8A69-4CF5-B646-CE1447A186F9}');
DelBHO('{235B90D6-CB93-40A6-8F1A-AF422ADA9637}');
QuarantineFile('C:\WINDOWS\system32\fccccAtT.dll','');
QuarantineFile('C:\WINDOWS\system32\yaywvuUN.dll','');
QuarantineFile('C:\WINDOWS\system32\hnxkbvlm.dll','');
DeleteFile('C:\WINDOWS\system32\hnxkbvlm.dll');
DeleteFile('C:\WINDOWS\system32\yaywvuUN.dll');
DeleteFile('C:\WINDOWS\system32\fccccAtT.dll');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
[/CODE]

После перезагрузки:
- [url="http://virusinfo.info/showthread.php?t=10025"] Очистите [/url]темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным [B]только Internet Explorer[/B]. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке [COLOR="Red"][B]Прислать запрошенный карантин[/B][/COLOR] вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
12.09.2008, 20:31
TbMa

Вложений: 3

сделал, выслал карантин
12.09.2008, 20:44
Rene-gad

Ничего подозрительного.
Какие еще проблемы остались?
12.09.2008, 20:46
TbMa

нет, все как часы, спасибо)
но как впредь не заразиться? СП3 стоит.. и антивирь, аж страшно теперь Х_х
12.09.2008, 20:49
Rene-gad

[QUOTE=TbMa;282918]
но как впредь не заразиться?[/QUOTE][url]http://security-advisory.virusinfo.info/[/url] ;)
22.02.2009, 07:57
CyberHelper

Итог лечения

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]10[/B][*]В ходе лечения обнаружены вредоносные программы:
[LIST=1][*] c:\\windows\\system32\\hnxkbvlm.dll - [B]Trojan.Win32.Pakes.kio[/B] (DrWEB: Trojan.Virtumod.450)[/LIST][/LIST]