-
Sanitardiska
Здравствуйте,
Сегодня я стокнулся с "Санитаром", который все время говорит, что у меня надо срочно удалить кучу файлов и предлагает загрузить программу для этого. Судя по форуму, я далеко не один такой. НОД его сразу при этом видит как Adware и как бы блокирует. Но это не помогает даже после полного сканирования (НОД говорит типа "никого"), и проблема остается, замучился эти окна закрывать. Более того, комп стал страшно тормозить, память загружена на 50% когда никаких программ не загружено. сам закрывает окна или вообще открывет их пустыми, выдает на сайтах рекламу, которой там в помине быть не должно, выдает сообщения об ошибках вроде Run dll termination in an unusual way (может не точно). В общем система ведет себя как бы сама по себе. Посмотрите, пожалуйста файлы, прошу Вас помочь.
Спасибо
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
BitAccelerator и ConnectionServices - удалить
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\Program Files\OneStepSearch\onestep.dll','');
QuarantineFile('C:\Program Files\OneStepSearch\onestep.exe','');
QuarantineFile('cbxxxus.dll','');
QuarantineFile('C:\WINDOWS\system32\wxcxuugs.dll','');
QuarantineFile('C:\WINDOWS\system32\kgkgbntw.dll','');
QuarantineFile('C:\WINDOWS\system32\hsrpxhws.dll','');
QuarantineFile('C:\WINDOWS\system32\ddabx.dll','');
QuarantineFile('C:\WINDOWS\system32\cbxxxus.dll','');
DeleteFile('C:\WINDOWS\system32\cbxxxus.dll');
DeleteFile('C:\WINDOWS\system32\ddabx.dll');
DeleteFile('C:\WINDOWS\system32\hsrpxhws.dll');
DeleteFile('C:\WINDOWS\system32\wxcxuugs.dll');
DeleteFile('C:\WINDOWS\system32\kgkgbntw.dll');
DeleteFile('cbxxxus.dll');
DelBHO('{78e17eb7-ef95-4fd8-a514-707fe9fe468d}');
DelBHO('{70AB0A8B-8A8A-496F-A339-4CD2F3352991}');
DelBHO('{2544A1D2-80A7-4CAE-B51B-FBAA4281B5CC}');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно приложения 3 правил .
Загружать по ссылке: http://virusinfo.info/upload_virus.php?tid=20563
Добавлено через 48 секунд
обновите базу AVZ и повторите логи
Последний раз редактировалось akoK; 28.03.2008 в 01:34.
Причина: Добавлено
Microsoft Most Valuable Professional in Consumer Security
-
Новые логи
Все сделал, как Вы сказали. Вот новые логи. Кажется, что еще прога OneStepSearch. и еще какие-то перехватчики. Прошу сообщить, что еще надо сделать
Спасибо
Последний раз редактировалось Shuraz; 17.09.2009 в 13:32.
-
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {07CA59A7-34C8-404B-B2B9-9FF77B73637E} - C:\WINDOWS\system32\ddabx.dll (file missing)
O2 - BHO: (no name) - {70AB0A8B-8A8A-496F-A339-4CD2F3352991} - C:\WINDOWS\system32\cbxxxus.dll (file missing)
OneStepSearch деинсталлируйте.
Системная дата у вас установлена неверно - исправьте.
Больше ничего плохого не видно.
I am not young enough to know everything...
-
-
Системная дата как исправить
Простите дурака, а как исправить "системную дату"?
-
Два щелчка по часам в правом нижнем углу. Дальше разберётесь, надеюсь.
-
-
Sptd.sys + разрешенные автозапуски
Да, точно дурак! Я-то думал, речь идет о какой-то "System data".
Спасибо большое, но можно вопросик, а ничего, что остались красным цветом сроки о каком-то перехватчике sptd.sys и 3 разрешенные автозапуска в скриптах?
-
sptd.sys - это от эмулятора дисков. Алкоголь, Daemon Tools, может, ещё что-то... ни Демона не вижу, ни Алкоголя. Как вариант - было, но удалено, драйвер при этом в системе застревает довольно часто. Вообще, если он без толку болтается, то это нехорошо. Доктора скажут, что с ним делать.
Разрешение автозапуска устраняется мастером поиска и решения проблем. Выберите категорию системных, все проблемы, велите найти, потом поставьте галки и прикажите устранить.
-
-
Sptd.sys + разрешенные автозапуски
У меня установлен демон. Значит Sptd это относительно нормально?
а мастер поиска это где?
-
Sptd это от демона,просто он ведет себя как руткит.
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 25
- В ходе лечения обнаружены вредоносные программы:
- c:\\program files\\connectionservices\\connectionservices.dll - Trojan.Win32.ConnectionServices.r (DrWEB: Trojan.BitAcc)
- c:\\program files\\onestepsearch\\onestep.dll - not-a-virus:AdWare.Win32.OneStep.h (DrWEB: Adware.OneStep)
- c:\\program files\\onestepsearch\\onestep.exe - not-a-virus:AdWare.Win32.OneStep.c (DrWEB: Adware.OneStep)
- c:\\windows\\system32\\cbxxxus.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.240)
- c:\\windows\\system32\\ddabx.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.274)
- c:\\windows\\system32\\hsrpxhws.dll - Trojan.Win32.Monder.bb (DrWEB: Trojan.Virtumod.31
- c:\\windows\\system32\\kgkgbntw.dll - Trojan.Win32.Monder.aa (DrWEB: Trojan.Virtumod.272)
- c:\\windows\\system32\\wxcxuugs.dll - Trojan.Win32.Monder.v (DrWEB: Trojan.Virtumod.289)
-