Показано с 1 по 11 из 11.

Sanitardiska (заявка № 20563)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2008
    Сообщений
    55
    Вес репутации
    69

    Exclamation Sanitardiska

    Здравствуйте,

    Сегодня я стокнулся с "Санитаром", который все время говорит, что у меня надо срочно удалить кучу файлов и предлагает загрузить программу для этого. Судя по форуму, я далеко не один такой. НОД его сразу при этом видит как Adware и как бы блокирует. Но это не помогает даже после полного сканирования (НОД говорит типа "никого"), и проблема остается, замучился эти окна закрывать. Более того, комп стал страшно тормозить, память загружена на 50% когда никаких программ не загружено. сам закрывает окна или вообще открывет их пустыми, выдает на сайтах рекламу, которой там в помине быть не должно, выдает сообщения об ошибках вроде Run dll termination in an unusual way (может не точно). В общем система ведет себя как бы сама по себе. Посмотрите, пожалуйста файлы, прошу Вас помочь.

    Спасибо
    Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,343
    Вес репутации
    76
    BitAccelerator и ConnectionServices - удалить
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Program Files\OneStepSearch\onestep.dll','');
     QuarantineFile('C:\Program Files\OneStepSearch\onestep.exe','');
     QuarantineFile('cbxxxus.dll','');
     QuarantineFile('C:\WINDOWS\system32\wxcxuugs.dll','');
     QuarantineFile('C:\WINDOWS\system32\kgkgbntw.dll','');
     QuarantineFile('C:\WINDOWS\system32\hsrpxhws.dll','');
     QuarantineFile('C:\WINDOWS\system32\ddabx.dll','');
     QuarantineFile('C:\WINDOWS\system32\cbxxxus.dll','');
     DeleteFile('C:\WINDOWS\system32\cbxxxus.dll');
     DeleteFile('C:\WINDOWS\system32\ddabx.dll');
     DeleteFile('C:\WINDOWS\system32\hsrpxhws.dll');
     DeleteFile('C:\WINDOWS\system32\wxcxuugs.dll');
     DeleteFile('C:\WINDOWS\system32\kgkgbntw.dll');
     DeleteFile('cbxxxus.dll');
     DelBHO('{78e17eb7-ef95-4fd8-a514-707fe9fe468d}');
     DelBHO('{70AB0A8B-8A8A-496F-A339-4CD2F3352991}');
     DelBHO('{2544A1D2-80A7-4CAE-B51B-FBAA4281B5CC}');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20563

    Добавлено через 48 секунд

    обновите базу AVZ и повторите логи
    Последний раз редактировалось akoK; 28.03.2008 в 01:34. Причина: Добавлено
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2008
    Сообщений
    55
    Вес репутации
    69

    Новые логи

    Все сделал, как Вы сказали. Вот новые логи. Кажется, что еще прога OneStepSearch. и еще какие-то перехватчики. Прошу сообщить, что еще надо сделать
    Спасибо
    Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: (no name) - {07CA59A7-34C8-404B-B2B9-9FF77B73637E} - C:\WINDOWS\system32\ddabx.dll (file missing)
    O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - C:\WINDOWS\system32\cbxxxus.dll (file missing)
    OneStepSearch деинсталлируйте.
    Системная дата у вас установлена неверно - исправьте.
    Больше ничего плохого не видно.
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2008
    Сообщений
    55
    Вес репутации
    69

    Системная дата как исправить

    Простите дурака, а как исправить "системную дату"?

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    Два щелчка по часам в правом нижнем углу. Дальше разберётесь, надеюсь.

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2008
    Сообщений
    55
    Вес репутации
    69

    Sptd.sys + разрешенные автозапуски

    Да, точно дурак! Я-то думал, речь идет о какой-то "System data".

    Спасибо большое, но можно вопросик, а ничего, что остались красным цветом сроки о каком-то перехватчике sptd.sys и 3 разрешенные автозапуска в скриптах?

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    sptd.sys - это от эмулятора дисков. Алкоголь, Daemon Tools, может, ещё что-то... ни Демона не вижу, ни Алкоголя. Как вариант - было, но удалено, драйвер при этом в системе застревает довольно часто. Вообще, если он без толку болтается, то это нехорошо. Доктора скажут, что с ним делать.

    Разрешение автозапуска устраняется мастером поиска и решения проблем. Выберите категорию системных, все проблемы, велите найти, потом поставьте галки и прикажите устранить.

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2008
    Сообщений
    55
    Вес репутации
    69

    Sptd.sys + разрешенные автозапуски

    У меня установлен демон. Значит Sptd это относительно нормально?
    а мастер поиска это где?

  11. #10
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Sptd это от демона,просто он ведет себя как руткит.

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 25
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)
      2. c:\\program files\\onestepsearch\\onestep.dll - not-a-virus:AdWare.Win32.OneStep.h (DrWEB: Adware.OneStep)
      3. c:\\program files\\onestepsearch\\onestep.exe - not-a-virus:AdWare.Win32.OneStep.c (DrWEB: Adware.OneStep)
      4. c:\\windows\\system32\\cbxxxus.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.240)
      5. c:\\windows\\system32\\ddabx.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.274)
      6. c:\\windows\\system32\\hsrpxhws.dll - Trojan.Win32.Monder.bb (DrWEB: Trojan.Virtumod.31
      7. c:\\windows\\system32\\kgkgbntw.dll - Trojan.Win32.Monder.aa (DrWEB: Trojan.Virtumod.272)
      8. c:\\windows\\system32\\wxcxuugs.dll - Trojan.Win32.Monder.v (DrWEB: Trojan.Virtumod.289)


  • Уважаемый(ая) Shuraz, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sanitardiska.com
      От kujo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41
    2. Sanitardiska
      От Ilya1981 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:51
    3. Sanitardiska
      От Nijel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    4. sanitardiska
      От merkur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2008, 16:40
    5. SanitarDiska
      От molli_p в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 01.05.2008, 22:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00767 seconds with 19 queries