Sanitardiska.com и др.

[dedsp]

Кроме назойливого самооткрывания окна Sanitardiska.com и др. рекламных окон, еще иногда открывается маленькое окошко следущего содержания:

" http.//fp.pc-on-internet.com сообщает: WARNING- The slowness of your PC might be provoked by the presence of spyware or adware " Download spyware removel for free" " - убиваю окошко все равно открывается их страница.

DrWeb CureIt & Bitdefender(free) - ничего не находят.

P.S. С появлением этих проблем avast стал часто блокировать атаки
"Заблокировано DCOM Exploit атака с адреса 85.179.4.35:135/tcp "
ранее таких атак почти не было сейчас они почти каждую минуту!!!

[Макcим]

Выполните скрипт в AVZ

Код:

begin
 SearchRootkit(true, true);
 SetAVZGuardStatus(true);
 QuarantineFile('C:\WINDOWS\system32\Drivers\Capt905c.sys','');
 QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe','');
 DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe');
 BC_ImportALL;
 BC_Activate;
 ExecuteSysClean;
 RebootWindows(true);
end.

Загрузите карантин согласно приложению №3 правил.

AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Повторите логи.

[dedsp]

Архив файла с карантином загрузил
все как предписано выполнил новые логи прилагаю,

[V_Bond]

C:\WINDOWS\system32\Drivers\Capt905c.sys чистый
c:\documents and settings\s\local settings\application data\pqujgnbylw.exe Trojan.Win32.Pakes.bxz
в логах не вижу ничего зловредного ....
правда не вижу и фаервола ...

[dedsp]

как я понял этот Trojan надо удалить.
вместо фаервола я использую avast scanner доступа или он не дает еффекта? он был отключен на момент диагностики и лечения,
кстати он до сих пор показывает мне атаки DCOM Exploit почти каждую минуту!
ps.атаки идут даже чаще чем 1 в минут

[akok]

Уже удалили...

А фаервол это не роскошь, а средство выживания в сети!

[V_Bond]

вместо фаервола я использую avast scanner доступа или он не дает еффекта? он был отключен на момент диагностики и лечения,
кстати он до сих пор показывает мне атаки DCOM Exploit почти каждую минуту!
ps.атаки идут даже чаще чем 1 в минут

аваст не фаервол ... а атаки это обьективная реальность от которой есть защита фаервол ...

[dedsp]

Уже удалили...

не понял как это? я его еше не удалял,
я не знаю как это сделать-увидеть эти директории ( они же скрыты)
в Тотал командере не умею это делать как подругому можно?

[V_Bond]

вам ничего уже делать не нужно ... все сделал скрипт ... кроме как поставить фаервол и оставить один нормальный антивирус .... битдефендер в вашем случае ...

[dedsp]

Bitdefender(free) - бесплатная версия с их сайта, ничего не находила,
а поланая версия сильно садит вес компутер, у меня всего 1,8Ггц и 512 мб

[V_Bond]

Bitdefender(free) - это тот который просто сканер ? ... если так то может жить вместе с любым антивирусом ... детект у него хороший ....

[dedsp]

да просто сканер, но все делать надо самому вручную.
Насколко я сейчас понял avast антивирус никакой, DrWeb CureIt для этого не подойдет?

[wise-wistful]

DrWeb CureIt для этого не подойдет?

Нет это не антивирус, а сканер. Он не поддерживает обновления баз, так что если понадобиться, что-то ним просканировать позднее его прийдётся скачивать заново

[dedsp]

поставил Outpost Firewall 4.0 - пока тишина ...

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 6
• В ходе лечения обнаружены вредоносные программы:
  
  1. c:\\documents and settings\\s\\local settings\\application data\\pqujgnbylw.exe - Trojan.Win32.Pakes.bxz (DrWEB: Trojan.KillSelf.7)