Показано с 1 по 12 из 12.

Одолевает Sanitardiska (заявка № 15910)

  1. #1
    Junior Member Репутация
    Регистрация
    03.01.2008
    Сообщений
    6
    Вес репутации
    60

    Question Одолевает Sanitardiska

    Доброго времени суток. Проблема вот в чём.
    Завелась зараза Sanitardiska (вылазит сообщение, что мол на харде куча хлама, но чудо-программа sanitardiska со всем справится, ток загрузи). NOD ничего не видит, Trojan Remover что-то находит, но не может удалить даже в Safe-mode. Читал сходную ветку, но т.к. самолечением по сходным веткам вы не рекомендовали заниматься, высылаю логи.Надеюсь на вашу помощь, заранее спасибо.
    Последний раз редактировалось Hush; 03.01.2008 в 11:04.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.serial99.com/?a
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.serial99.com/?a
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://auto.search.msn.com/response.asp?MT=%D0%BD%D1%84%D1%8E%D0%BA%D0%B3&srch=3&prov=&utf8
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Serial99.com
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\Drivers\ickynfsq.dat','');
     QuarantineFile('C:\WINDOWS\system32\loghour.dll','');
     DeleteFile('C:\WINDOWS\system32\Drivers\ickynfsq.dat');
     DeleteFile('C:\WINDOWS\system32\loghour.dll');
     DelBHO('{7C6DEDB4-929F-4147-A798-EFE528ED5812}');
    BC_ImportALL;
    BC_QrSvc('Iaimtterpaa');
    BC_DeleteSvc('Iaimtterpaa');
    ExecuteSysClean;
    ExecuteRepair(2);
    ExecuteRepair(6);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите весь карантин согласно приложению 3 правил.
    Сделайте новые логи.
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    03.01.2008
    Сообщений
    6
    Вес репутации
    60

    Новые логи

    Карантин выслал, вот новые логи после чистки.
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    ickynfsq.dat - Rootkit.Win32.Agent.ql
    loghour.dll - Trojan.Win32.BHO.abo
    Лечение прошло успешно.

    Пришлите по правилам следующие файлы:
    C:\Downloads\Программы\install_en.exe
    C:\Downloads\Программы\setup_en.exe
    C:\WINDOWS\system32\DRIVERS\secdrv.sys
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    03.01.2008
    Сообщений
    6
    Вес репутации
    60
    Отправил.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    C:\Downloads\Программы\install_en.exe
    C:\Downloads\Программы\setup_en.exe
    это потенциально опасное ПО not-a-virus: Downloader.Win32.WinFixer.au
    удалите их.

    Больше ничего похого не видно.

    Рекомендуется отключить все что вам не нужно из этого:
    Код:
    >> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
    >> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
    >> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
    >> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
    >> Безопасность: разрешен автозапуск программ с CDROM
    >> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
    >> Безопасность: к ПК разрешен доступ анонимного пользователя
    >> Безопасность: Разрешена отправка приглашений удаленному помошнику
    Какие-то проблемы еще остались?
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    03.01.2008
    Сообщений
    6
    Вес репутации
    60
    Проблем больше нет, огромное спасибо за помощь! Только 1 момент - после лечения в "Моем компьютере" появилась папка "Веб-папки". Как её можно убрать?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от Hush Посмотреть сообщение
    Только 1 момент - после лечения в "Моем компьютере" появилась папка "Веб-папки". Как её можно убрать?
    Она сильно мешает?

  10. #9
    Junior Member Репутация
    Регистрация
    03.01.2008
    Сообщений
    6
    Вес репутации
    60
    Глаза мозолит

    Добавлено через 2 часа 50 минут

    Еще не аллес. При попытке открыть что-нибудь из администрирования (службы, политика безопасности и т.д) пишет файл *.msc не найден, или нет прав. Файлы на месте.
    Последний раз редактировалось Hush; 03.01.2008 в 20:13. Причина: Добавлено

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.

  12. #11
    Junior Member Репутация
    Регистрация
    03.01.2008
    Сообщений
    6
    Вес репутации
    60
    Цитата Сообщение от V_Bond Посмотреть сообщение
    выполните скрипт...
    Код:
    begin
    ExecuteRepair(1);
    ExecuteRepair(8);
    ExecuteRepair(9);
    ExecuteRepair(13);
    ExecuteRepair(16);
    RebootWindows(true);
    end.
    Не помогло

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 11
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\hush\\универ\\курсач\\namedpipes\\client\\npcl ient.exe - not-a-virus:NetTool.Win32.NamedPipes.a
      2. c:\\hush\\универ\\курсач\\namedpipes.zip - not-a-virus:NetTool.Win32.NamedPipes.a
      3. c:\\windows\\system32\\drivers\\ickynfsq.dat - Rootkit.Win32.Agent.tw (DrWEB: Trojan.NtRootKit.511)
      4. c:\\windows\\system32\\loghour.dll - Rootkit.Win32.Podnuha.y (DrWEB: Trojan.DownLoader.37561)
      5. \\install_en.exe - not-a-virusownloader.Win32.WinFixer.au (DrWEB: Trojan.DownLoader.3640
      6. \\setup_en.exe - not-a-virusownloader.Win32.WinFixer.au (DrWEB: Trojan.DownLoader.3640


  • Уважаемый(ая) Hush, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Lockdir одолевает
      От tiranozavr25 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 16.11.2011, 10:47
    2. Червие одолевает
      От manbearpig в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.10.2010, 12:05
    3. Троян одолевает
      От onuf в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 20.10.2009, 14:19
    4. Win32/Statik одолевает!
      От Chapay в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2009, 08:25
    5. Win32/Statik одолевает!
      От Chapay в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 02.10.2008, 11:21

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00379 seconds with 20 queries