Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Sanitardiska появился (заявка № 13522)

  1. #1
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39

    Thumbs up Sanitardiska появился

    Уважаемые здравствуйте.

    после похождений по инету
    выскакивает окошко с предложением о помощи - какой-то sanitardiska
    и еще на рабочем столе две иконочки появилось

    (файл syscheck.zip не загружается почему-то не принимает его сайт)
    Последний раз редактировалось taishigo; 04.03.2008 в 18:02.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Закройте все программы.
    Запустите AVZ.
    Выполните скрипт через меню Файл:
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\ramtmb.dll','');
     QuarantineFile('hplun.dll','');
     QuarantineFile('C:\WINDOWS\system32\drivers\Iwws86.sys','');
     DeleteFile('C:\WINDOWS\system32\ramtmb.dll');
     BC_QrFile('C:\WINDOWS\system32\drivers\Iwws86.sys');
     BC_DeleteFile('C:\WINDOWS\system32\ramtmb.dll');
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(false);
    end.
    Компьютер перезагрузится.
    Пришлите то, что попадет в карантин по ссылке http://virusinfo.info/upload_virus.php?tid=13522 так, как написано в приложении 3 Правил.
    Сделайте новый лог hijackthis и приложите к вашей теме.

    Добавлено через 2 минуты

    syscheck.zip = virusinfo_syscheck.zip ?
    Загрузите его, если не получается приложить к теме на какой-нибудь файлообенник, а здесь ссылку дайте.
    Последний раз редактировалось AndreyKa; 25.10.2007 в 10:19. Причина: Добавлено

  4. #3
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    hplun.dll - это не вредное это от программы BestCrypt

    Добавлено через 10 минут

    после выполнения скрпта и перезагрузки
    запустил avz со скриптом карантина машина перегрузилась
    запустил еще раз, о результатх доложу
    Последний раз редактировалось taishigo; 25.10.2007 в 10:43. Причина: Добавлено

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    Она и должна была перезагрузиться по выполнении скрипта. Карантин загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=13522

  6. #5
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    тот скрипт что приведен здесь выполнился нормально и машина перезгрузилась, но потом
    машина перегрузилась во время выполения скрипта лечения/карантина сама,
    после перезагрузки систама сообщила что восстановлена после серьезной ошибки

  7. #6
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    вот результаты последней проверки
    Последний раз редактировалось taishigo; 04.03.2008 в 18:02.

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Отключите автоматическую перезагрузку:
    Свойства компьютера - Дополнительно - Загрузка и восстановление.
    И запишите первые две строки с синего экрана (если он появится).

    Окошко с предложением о помощи sanitardiska пропало?

    Для продолжения лечения нужен карантин.

  9. #8
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    забыл добавить:
    запуск последней скачанной сегодня CureIt вызывает перезагрузку системы

    Добавлено через 26 минут

    да, окошко "санитара" больше не появляется

    выложил чуть выше новый syscheck.zip
    Последний раз редактировалось taishigo; 25.10.2007 в 12:13. Причина: Добавлено

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    848
    Карантин AVZ загрузите, пожалуйста, по ссылке http://virusinfo.info/upload_virus.php?tid=13522

  11. #10
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    отправил карантин

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    Куда?

  13. #12
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    по сслыке которую дал Numb

  14. #13
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,625
    Вес репутации
    1291
    По этой ссылке не пришло ничего.

  15. #14
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    Извиняюсь что выпал из процесса.
    Сегодня смог посидеть за этой машиной.
    Ситуация такая:
    - запускаешь cureit.exe машина вываливается в синий экран
    STOP 0x0000007E (0x0000005, ox8061941d, 0xf88ec854, 0xf88ec550)
    - запускаешь avz.exe на выполнение скрипта лечения и карантина, ситуация та же.

    Запустил avz.exe на нажал кнопку "Пуск", нашел Trojan.Win32.Pakes.bmk в файле
    c:\windows\system32\0007000.exe

    перенес его в карантин, перегрузился, запустил стандартный скрипт лечения/карантина и снова вывалился в синий экран.

    После перезагрузки всега сообщает о восстановлении после серьезной ошибки, но восстановление системы отключено.

    Скрипт сбора информации прошел

    p.s.
    Юзер говорит что посетил сайт www.mirbis.ru и с него переходил по ссылке на сайт какой-то гостинницы
    Последний раз редактировалось taishigo; 04.03.2008 в 18:02.

  16. #15
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Iwws86','Start');
     RebootWindows(true); 
    end.
    после перезагрузки еще один ...
    Код:
    begin
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Iwws86.sys','');
     BC_QrFile('C:\WINDOWS\system32\drivers\Iwws86.sys');
     BC_Activate;
     RebootWindows(true); 
    end.
    пришлите карантин согласно приложения 3 правил...

  17. #16
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    вот

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    972
    Загружать virus только по ссылке в верху темы

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Попробуйте запустить Cureit загрузившись в безопасном режиме (жмакать F8 при загрузке)

    Код:
    File 0007000.exe received on 10.30.2007 13:05:12 (CET)
    Antivirus	Version	Last Update	Result
    AhnLab-V3	2007.10.30.0	2007.10.30	-
    AntiVir	7.6.0.30	2007.10.30	TR/Pakes.bmk.2
    Authentium	4.93.8	2007.10.29	W32/Downldr2.AOUA
    Avast	4.7.1074.0	2007.10.30	-
    AVG	7.5.0.503	2007.10.30	PSW.Generic5.TGC
    BitDefender	7.2	2007.10.30	-
    CAT-QuickHeal	9.00	2007.10.29	Trojan.Pakes.bmk
    ClamAV	0.91.2	2007.10.30	Trojan.Dropper-2739
    DrWeb	4.44.0.09170	2007.10.30	BackDoor.Bulknet.85
    eSafe	7.0.15.0	2007.10.28	Win32.Pakes.bmk
    eTrust-Vet	31.2.5253	2007.10.30	Win32/Cutwail.BE
    Ewido	4.0	2007.10.30	-
    FileAdvisor	1	2007.10.30	-
    Fortinet	3.11.0.0	2007.10.19	-
    F-Prot	4.3.2.48	2007.10.30	W32/Downldr2.AOUA
    F-Secure	6.70.13030.0	2007.10.30	Trojan.Win32.Pakes.bmk
    Ikarus	T3.1.1.12	2007.10.30	Win32.Outbreak.Girl
    Kaspersky	7.0.0.125	2007.10.30	Trojan.Win32.Pakes.bmk
    McAfee	5151	2007.10.29	Spy-Agent.bv.gen
    Microsoft	1.2908	2007.10.30	TrojanDropper:Win32/Cutwail.H
    NOD32v2	2627	2007.10.30	a variant of Win32/TrojanDownloader.Injecter.U
    Norman	5.80.02	2007.10.29	-
    Panda	9.0.0.4	2007.10.30	-
    Prevx1	V2	2007.10.30	TROJAN.AGENT.GEN
    Rising	19.47.12.00	2007.10.30	-
    Sophos	4.23.0	2007.10.30	Troj/Pushdo-Gen
    Sunbelt	2.2.907.0	2007.10.29	-
    Symantec	10	2007.10.30	-
    TheHacker	6.2.9.110	2007.10.27	-
    VBA32	3.12.2.4	2007.10.28	Trojan.Win32.Pakes.bmk
    VirusBuster	4.3.26:9	2007.10.29	Trojan.DR.Pandex.Gen.1
    Webwasher-Gateway	6.6.1	2007.10.30	Trojan.Pakes.bmk.2
    Additional information
    File size: 20992 bytes

  20. #19
    Junior Member Репутация
    Регистрация
    02.10.2007
    Сообщений
    205
    Вес репутации
    39
    to drongo
    делал это первый раз

    Добавлено через 4 минуты

    Цитата Сообщение от Shu_b Посмотреть сообщение
    Попробуйте запустить Cureit загрузившись в безопасном режиме (жмакать F8 при загрузке)
    а два предыдущих скрипта его не деактивировали ?
    Последний раз редактировалось taishigo; 30.10.2007 в 15:37. Причина: Добавлено

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    после проверки Cureit сделайте новые логи...

  • Уважаемый(ая) taishigo, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 3
      Последнее сообщение: 18.03.2010, 12:00
    2. SanitarDiska
      От Blizz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:57
    3. SanitarDiska
      От Ramzero в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 03:32
    4. Sanitardiska.com и др.
      От dedsp в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.02.2009, 03:24
    5. sanitardiska
      От Vanya666 в разделе Помогите!
      Ответов: 31
      Последнее сообщение: 11.01.2008, 19:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00179 seconds with 16 queries