Показано с 1 по 7 из 7.

Sanitar disc'a (заявка № 23900)

  1. #1
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    3
    Вес репутации
    35

    Exclamation Sanitar disc'a

    В IE не заходит на многие сайты. постоянно вылетает окно с предложением скачать и установить прогу Sanitardisca.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Пофиксите
    Код:
    O4 - HKLM\..\Run: [b01ff11c] rundll32.exe "F:\WINDOWS\system32\nsacdcrp.dll",b
    O4 - HKLM\..\Run: [BMb341598d] Rundll32.exe "F:\WINDOWS\system32\kygkfysv.dll",s
    O4 - HKCU\..\Run: [Tok-Cirrhatus-3246] "F:\Documents and Settings\Валентин\Local Settings\Application Data\br7515on.exe"
    Выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('F:\Documents and Settings\Валентин\Local Settings\Application Data\br7515on.exe','');
     QuarantineFile('F:\WINDOWS\system32\ddcCUkiJ.dll','');
     DelBHO('{50600212-1E71-48EB-8F26-845655A66998}');
     QuarantineFile('F:\WINDOWS\system32\wvUoNeFU.dll','');
     DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}');
     QuarantineFile('F:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL','');
     DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
     QuarantineFile('F:\WINDOWS\system32\nsacdcrp.dll','');
     QuarantineFile('F:\WINDOWS\system32\kygkfysv.dll','');
     DeleteFile('F:\WINDOWS\system32\nsacdcrp.dll');
     DeleteFile('F:\PROGRA~1\MYCENT~1\InfoBar\MYCENT~1.DLL');
     DeleteFile('F:\WINDOWS\system32\wvUoNeFU.dll');
     DeleteFile('F:\WINDOWS\system32\ddcCUkiJ.dll');
     DeleteFile('F:\Documents and Settings\Валентин\Local Settings\Application Data\br7515on.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки закачайте карантин по красной ссылке вверху темы, повторите 3 лога.
    Программа F:\Program Files\Золотой фонд\mmdtp.dll Вам известна?
    Последний раз редактировалось Rene-gad; 02.06.2008 в 21:43.

  4. #3
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    3
    Вес репутации
    35
    Я всё сделал как вы сказали вот новые логи
    Да эт Большая совецкая энциклопелия
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1500
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{F53BAFE5-CE7A-4E95-95AC-A3912EFD3739}');
     DelBHO('{50600212-1E71-48EB-8F26-845655A66998}');
     DeleteFile('F:\WINDOWS\system32\kygkfysv.dll');
     DeleteFile('wvUoNeFU.dll');
     DeleteFile('F:\WINDOWS\system32\ddcCUkiJ.dll');
     DeleteFile('F:\WINDOWS\system32\wvUoNeFU.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    авз- Мастер поиска и устранения проблем - выбрать все - устранить ...
    повторите логи ...

  6. #5
    Junior Member Репутация
    Регистрация
    02.06.2008
    Сообщений
    3
    Вес репутации
    35
    Всё сделал как вы сказали вот логи
    Вложения Вложения

  7. #6
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Профиксить:
    Код:
    O20 - Winlogon Notify: wvUoNeFU - F:\WINDOWS\
    F:\Program Files\AntiSpywareExpert\ase.exe - это гадость.
    См. http://safe.cnews.ru/bugtrack/entry/...8/04/17/107694
    Надо деинсталлировать, если не получится будем удалять.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  8. #7
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 6
    • В ходе лечения обнаружены вредоносные программы:
      1. f:\\windows\\system32\\ddccukij.dll - not-a-virus:AdWare.Win32.Virtumonde.xja (DrWEB: Trojan.Virtumod.based.11)
      2. f:\\windows\\system32\\kygkfysv.dll - not-a-virus:AdWare.Win32.Virtumonde.wpv (DrWEB: Trojan.Virtumod.based.11)
      3. f:\\windows\\system32\\nsacdcrp.dll - not-a-virus:AdWare.Win32.Virtumonde.wpu (DrWEB: Trojan.Virtumod.based.11)
      4. f:\\windows\\system32\\wvuonefu.dll - Trojan.Win32.Monder.mq (DrWEB: Trojan.DownLoader.59972)


  • Уважаемый(ая) Don-valentin, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Kaspersky Rescue Disc
      От Эдуард Кондратьев в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.07.2011, 20:38
    2. I cant open local disc C and D (заявка №72022)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 1
      Последнее сообщение: 20.05.2011, 17:00
    3. Sanitar Diska...
      От Little Spy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:41
    4. Recover “Create a recovery disc” on Vista SP1 RTM
      От SDA в разделе Microsoft Windows
      Ответов: 0
      Последнее сообщение: 24.03.2008, 17:51
    5. Ответов: 1
      Последнее сообщение: 27.01.2008, 18:59

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00627 seconds with 17 queries