Помогите. Иногда при открытии IE, всплывает окно с адресом: sanitardiska.com/ и далее куча символов, в окне висит баннер с предложением установить программу sanitardiska, и проверить комп на наличие вредоносных прог, при закрытии окна всплывает маленькое окошко по виду похожее на обычное окно операционной системы с предложением установки этой проги, закрываю с помощью крестика в правом углу окна, выплывает еще одно подобное окошко, закрываю таким же способом, на этом все заканчивается и потом никаких напоминаний об этом больше нет. NOD 32 на эту хрень никак не реагирует, снес его, поставил Антивирус Касперского 7.0, при всплывании этого окна он орет как потерпевший с предложением закрыть эту прогу (sanitardiska) с указанием что это вирус. Запустил поиск вирусов KAVом, он ничего не нашел. Зашел на Ваш форум, сделал как написано, файлы прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
Последний раз редактировалось drongo; 13.08.2008 в 17:29.
Отключить восстановление системы ! Запускать AVZ по правилам ! Правой кнопкой, Run AS -вставлять админа и пароль. Разве не понятно?
выполните скрипт в AVZ (по правилам ! )
У меня проблема следующего характера, отключаю восстановление системы, но при последующем просмотре лога, полученного через AVZ, в конце отчета вижу: воостановление системы включено, хотя точно знаю, что отключил. Помогите, что делать ума не приложу. И еще хотелось бы добавить к тому, что написал в первом сообщении, когда устаногвил KAV 7.0, окно IE с sanitardiska, больше не появляется, зато касперский выдает при загрузке системы, правда не всегда, что процесс C:\WINDOWS\system32\svchost.exe пытается пройти через порт, точно не помню, но начинается с 212, поправьте настройки сети, что-то в этом роде. Я думаю, что это как раз и есть та дрянь которая запускала IE с сообщением про sanitardiska. В виду вышеизложенного, не выкладываю логи. Подскажите пожалуйста, что делать?
Значит, если стоит Ксперский, то необходимо удалить Windows Defender?
Можете сделать наоборот: Главное - 2 Антивируса видят друг в друге зловреда по механизму проникновения в процессы. Как удалять/устанавливать программы - читайте Хелп для Виста.
А что скажете насчет выполненных логов, они не годяться? Надо сначала удалить один из антивирусов, а затем все сначала? Я очень редко бываю у домашнего компа, а все таки хочеться избавиться от этого sanitara чертового. Я поставил Касперского интернет секьюрити, для пробы, теперь никакой активности не наблюдаю, но ведь я знаю, что эта гадость сидит внутри?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: