Показано с 1 по 15 из 15.

SanitarDiska (заявка № 22328)

  1. #1
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59

    Thumbs up SanitarDiska

    Около месяца назад возникла такая проблема, стали появляться окна с назойливым предложением установки этой программы программу не ставлю естественно но через некоторое время комп впадает в полный каматоз. Система Виндовс ХР антивирус нод3.0.621.0. Неделю назад антивирус перестал обновляться, причем без объяснения причин. Просто зависает на обновлении и все. По инструкции пробовала создать 3 файла получается только 2( почему то virusinfo_syscure.zip. не создается, а создается virusinfo_cure.zip Подскажете как пролечится и как создать этот файл( я его 3 раза пробовала создать и ни как. Прилагаю 2 файла, которые получились
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!

    Пофиксить

    Код:
    R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: Gamburg provider - {5D7B3C66-EE1C-48a7-A596-9C229E920D62} - (no file)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O13 - WWW Prefix: http://www.linkarama.net?
    O13 - Home Prefix: http://www.linkarama.net?
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {43331111-1111-1111-1111-611111195622} -
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    QuarantineFile('C:\WINDOWS\Downloaded Program Files\ieloader.exe','');
    QuarantineFile('C:\WINDOWS\system.exe','');
    QuarantineFile('C:\WINDOWS\System32\ntos.exe','');
    DeleteFile('C:\WINDOWS\System32\ntos.exe');
    DeleteFile('C:\WINDOWS\system.exe');
    DelBHO('{5D7B3C66-EE1C-48a7-A596-9C229E920D62}');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    ExecuteRepair(15 );
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=22328

    AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

    Повторите логи.

    Все ваши проблемы растут отсюда:

    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Последний раз редактировалось Гриша; 01.05.2008 в 13:27.

  4. #3
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Простите за глупый вопрос. А что это значит???

    Все ваши проблемы растут отсюда:


    Код:
    Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,509
    Вес репутации
    1303
    Это значит, что Вам нужно поставить SP2 и все последующие обновления для Windows, а также обновить браузер, т.к. без обновления они очень уязвимы для вредоносных программ.
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  6. #5
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Сделала все как Вы сказали. Карантин пуст. Логи прикрепляю. Опять получилось только 2 файла
    Вложения Вложения

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Как будто и не делали ничего...

    Пофиксите в HijackThis:
    Код:
    R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe,
    O2 - BHO: Gamburg provider - {5D7B3C66-EE1C-48a7-A596-9C229E920D62} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O4 - HKLM\..\Run: [NvCplSystem] C:\WINDOWS\system.exe
    O4 - HKLM\..\Run: [FX] C:\WINDOWS\Downloaded Program Files\ieloader.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O13 - WWW Prefix: http://www.linkarama.net?
    O13 - Home Prefix: http://www.linkarama.net?
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} - 
    O16 - DPF: {33331111-1111-1111-1111-611111193429} - 
    O16 - DPF: {33331111-1111-1111-1111-615111193427} - 
    O16 - DPF: {33331111-1131-1111-1111-611111193428} - 
    O16 - DPF: {43331111-1111-1111-1111-611111195622} - 
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\Downloaded Program Files\ieloader.exe');
    DeleteFile('C:\WINDOWS\system.exe');
    DeleteFile('C:\WINDOWS\System32\ntos.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    ExecuteRepair(13);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Сделайте новые логи.

    Добавлено через 1 минуту

    На всякий случай:
    Что значит "пофиксить с помощью HijackThis"?
    Как выполнить скрипт в AVZ
    Последний раз редактировалось Bratez; 01.05.2008 в 14:42. Причина: Добавлено
    I am not young enough to know everything...

  8. #7
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Это все не нашла в HijackThis. Продолжать фиксить или нет????

    R3 - URLSearchHook: MraSearch Class - {30DA811B-BCBF-4aa7-B5E3-CEE0E03EF2B2} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\System32\ntos.exe,
    O2 - BHO: Gamburg provider - {5D7B3C66-EE1C-48a7-A596-9C229E920D62} - (no file)
    O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
    O13 - WWW Prefix: http://www.linkarama.net?
    O13 - Home Prefix: http://www.linkarama.net?
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://www.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1131-1111-1111-611111193428} -
    O16 - DPF: {43331111-1111-1111-1111-611111195622} -
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - (no file)

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,298
    Вес репутации
    1578
    Значит наверно последний лог старый. Фиксите то что есть, выполняйте скрипт и давайте новые логи.
    I am not young enough to know everything...

  10. #9
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Все сделала, высылаю новые логи. Простите, если что--то не правильно. Не уверена, что правильно сделала лог в HijackThis.
    Вложения Вложения

  11. #10
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    Врагов в логах больше не видно. Как система поживает?

    Добавлено через 1 минуту

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Вот это уже не актуально.
    Последний раз редактировалось wise-wistful; 01.05.2008 в 21:47. Причина: Добавлено

  12. #11
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Система вроде в порядке. А почему не актуально???

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    потому что по статистике с сп 1 система остается чистой в интернет минут 40 ...

  14. #13
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Понятно, просто при установке автоматического обновления у меня перестает работать система. Поэтому и не обновляю. Можно ли скачать отдельно обновления и самой установить?

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523

  16. #15
    Junior Member Репутация
    Регистрация
    01.05.2008
    Сообщений
    8
    Вес репутации
    59
    Намек поняла. Спасибо ОГРОМНОЕ за помощь. Была приятно удивлена, что до сих пор в инете существуют такие сайты, где можно решить проблемы даже таким чайникам, как я. Дай бог Вам здоровья и процветания!

  • Уважаемый(ая) molli_p, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sanitardiska.com
      От kujo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41
    2. Sanitardiska
      От Ilya1981 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:51
    3. Sanitardiska
      От Nijel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    4. SanitarDiska
      От Blizz в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 04:57
    5. sanitardiska
      От merkur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2008, 16:40

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00649 seconds with 20 queries