Sanitar Diska - вирус?

[Izhcar]

Во время работы в инете часто появляется сообщение с требованием установить данную программу...
Даже не знаю, что это такое. Прошу помощи..
Спасибо.

[Bratez]

Пофиксите в HijackThis:

Код:

O2 - BHO: (no name) - {4153E4D2-3CD8-4E03-8CD5-20362F0E1625} - C:\WINDOWS\system32\ci.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O9 - Extra button: (no name) - DctMapping - (no file)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} -

Выполните скрипт в AVZ:

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\iissub.dll','');
 QuarantineFile('C:\WINDOWS\system32\card.dll','');
 QuarantineFile('C:\WINDOWS\system32\huy32.sys','');
 QuarantineFile('C:\WINDOWS\system32\nvsvc32.exe','');
 QuarantineFile('C:\WINDOWS\system32\ci.dll','');
 DeleteFile('C:\WINDOWS\system32\ci.dll');
 DeleteFile('C:\WINDOWS\system32\nvsvc32.exe');
 DeleteFile('C:\WINDOWS\system32\huy32.sys');
 DeleteFile('C:\WINDOWS\system32\card.dll');
 DeleteFile('C:\WINDOWS\system32\iissub.dll');
BC_ImportALL;
 BC_DeleteSvc('huy32');
 BC_DeleteSvc('msupdate');
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите карантин согласно приложению 3 правил
(загружать тут: http://virusinfo.info/upload_virus.php?tid=23438).
Сделайте новые логи.

[Izhcar]

Спасибо, все сделал.. Файлы из карантина отправил.
Вот новые логи.

[Bratez]

Выполните скрипт в AVZ:

Код:

begin
ClearQuarantine;
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\WINDOWS\system32\mssrv32.exe','');
 QuarantineFile('C:\Documents and Settings\Rock\Мои документы\1\backups\backup-20080526-160122-119.dll','');
 DeleteFile('C:\Documents and Settings\Rock\Мои документы\1\backups\backup-20080526-160122-119.dll');
 DeleteFile('C:\WINDOWS\system32\mssrv32.exe');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.
Пришлите новый карантин согласно приложению 3 правил.

Больше ничего плохого у вас нет.
Ваша версия антивируса Касперского устарела, рекомендуется перейти на 7-ю.

Какие-то проблемы остались?

[Izhcar]

Спасибо огромное! Теперь все чисто!
Карантин отправил..
По поводу Касперского... Сейчас у меня 5-я версия, но так как компьютер у меня достаточно старый, он ощутимо притормаживает систему.. Пробовал установить 6-ю, очень сильно тормозить стало всё. Седьмую версию думаю даже пытаться не стоит устанавливать..
Поэтому и пользуюсь пятой версией.
А есть ли какая-нибудь альтернатива Касперскому в моем случае?

[Alex_Goodwin]

А зря не пытались. 7-я быстрее, чем 6-я. Самая быстрая -8-я.

[Izhcar]

Хорошо, попробую 7-ю установить.
Спасибо всем.

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 2
• Обработано файлов: 19
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\rock\\мои документы\\1\\backups\\backup-20080526-160122-119.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
  2. c:\\windows\\system32\\card.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
  3. c:\\windows\\system32\\ci.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
  4. c:\\windows\\system32\\iissub.dll - Rootkit.Win32.Podnuha.di (DrWEB: Trojan.DownLoader.56883)
  5. c:\\windows\\system32\\mssrv32.exe - Packed.Win32.Klone.av (DrWEB: Trojan.DownLoader.35134)