Показано с 1 по 12 из 12.

SanitarDiska (заявка № 23038)

  1. #1
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    6
    Вес репутации
    36

    Thumbs up SanitarDiska

    Заколебало всплывающее окно с предложениями скачать эту программу. Чтобы не перекидывало на страницу загрузки этой программы, warning закрываю через диспетчер задач - иначе по нескольку раз вылазит.
    Появилось дней пять назад. Стал тормозить интернет, но только на определенных страницах, и в основном в Opera, IE кидал на произвольные сайты. Потом я что-то сделала (эмм... не могу вспомнить что), интернет начал работать нормально. Нортон постоянно сообщает о блокировке всевозможных троянов, но, по-моему, больше пользы от него никакой. Cureit ничего не находил.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Windows\system32\APSHook.dll','');
     QuarantineFile('C:\Windows\system32\pmnoNFxu.dll','');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\fjvtncan.dll','');
     QuarantineFile('C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe','');
     QuarantineFile('C:\Windows\system32\nnnkKBQI.dll','');
     QuarantineFile('C:\Windows\system32\Macromed\Flash\NPSWF32.dll','');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\quillsly.dll','');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\ltlyhayr.dll','');
     QuarantineFile('C:\Users\User\AppData\Local\Temp\gauhwkub.dll','');
     DeleteFile('C:\Users\User\AppData\Local\Temp\gauhwkub.dll');
     DeleteFile('C:\Users\User\AppData\Local\Temp\ltlyhayr.dll');
     DeleteFile('C:\Users\User\AppData\Local\Temp\quillsly.dll');
     DeleteFile('C:\Windows\system32\nnnkKBQI.dll');
     DeleteFile('C:\Users\User\AppData\Local\Temp\fjvtncan.dll');
     DeleteFile('C:\Windows\system32\pmnoNFxu.dll');
     DelBHO('{EF421D76-5A8E-4375-962C-F09435C38023}');
     DelBHO('{E243A8E7-6244-49E0-A361-22DBF30FD46C}');
     BC_ImportALL;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил

    Повторите логи
    Microsoft Most Valuable Professional in Consumer Security

  4. #3
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    6
    Вес репутации
    36
    Повторить логи, это снова запустить скрипт и вставить логи?
    карантин загрузила:
    Файл сохранён как 080518_080931_virus_48302a8b8ef25.zip
    Размер файла 3390696
    MD5 268ebb1191bfb6eeda5539b1aca9f0ae

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Повторить логи, это снова запустить скрипт и вставить логи?
    Это необходимо повторить пункты правил...с 8. пункта если быть точным.
    Microsoft Most Valuable Professional in Consumer Security

  6. #5
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    6
    Вес репутации
    36
    Спасибо, за пояснение)
    Вложения Вложения

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Подождем ответа вирлаба и продолжим
    Microsoft Most Valuable Professional in Consumer Security

  8. #7
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    6
    Вес репутации
    36

    Да, по всей видимости, это не быстро(

  9. #8
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.11.2007
    Сообщений
    3,293
    Вес репутации
    0
    APSHook.dll, NPSWF32.dll, symlcsvc.exe - чистые.

    fjvtncan.dll, gauhwkub.dll - not-a-virus:AdWare.Win32.Virtumonde.sby, ltlyhayr.dll - not-a-virus:AdWare.Win32.Virtumonde.sca, nnnkKBQI.dll - not-a-virus:AdWare.Win32.Virtumonde.scc, quillsly.dll - not-a-virus:AdWare.Win32.Virtumonde.sce (все удалены)

    Отключите восстановление системы - там находятся копии этих врагов.
    Проблемы какие-то наблюдаются?

  10. #9
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    6
    Вес репутации
    36
    А как это сделать в Висте, а то я в правилах этого не нашла (там вроде только хр и ме)?

    PS Проблем вроде бы никаких больше нет)
    Спасибо огромное.
    Последний раз редактировалось bretelle; 18.05.2008 в 23:52.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для akok
    Регистрация
    25.01.2011
    Сообщений
    2,342
    Вес репутации
    53
    Заходите в свойства "Мой компьютер", выбираете защита системы...снимите галку с дисков и нажмите применить.

    После этого можно смело включать востановление
    Microsoft Most Valuable Professional in Consumer Security

  12. #11
    Junior Member Репутация
    Регистрация
    18.05.2008
    Сообщений
    6
    Вес репутации
    36
    Мммм) Спасибо большое))

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 8
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\users\\user\\appdata\\local\\temp\\fjvtncan.dl l - not-a-virus:AdWare.Win32.Virtumonde.sby (DrWEB: Trojan.Virtumod.based.11)
      2. c:\\users\\user\\appdata\\local\\temp\\gauhwkub.dl l - not-a-virus:AdWare.Win32.Virtumonde.sbz (DrWEB: Trojan.Virtumod.based.11)
      3. c:\\users\\user\\appdata\\local\\temp\\ltlyhayr.dl l - not-a-virus:AdWare.Win32.Virtumonde.sca (DrWEB: Trojan.Virtumod.based.11)
      4. c:\\users\\user\\appdata\\local\\temp\\quillsly.dl l - not-a-virus:AdWare.Win32.Virtumonde.sce (DrWEB: Trojan.Virtumod.based.11)
      5. c:\\windows\\system32\\nnnkkbqi.dll - not-a-virus:AdWare.Win32.Virtumonde.scc (DrWEB: Trojan.Virtumod.based.11)


  • Уважаемый(ая) bretelle, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sanitardiska.com
      От kujo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41
    2. Sanitardiska
      От Ilya1981 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:51
    3. Sanitardiska
      От Nijel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    4. sanitardiska
      От merkur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2008, 15:40
    5. SanitarDiska
      От molli_p в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 01.05.2008, 21:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00592 seconds with 17 queries