Junior Member
Вес репутации
58
Вирус SanitarDiska
Привет. При включении компьютера появляется сообщение explorer.exe "Вставьте диск А". При работе компьютер тормозит. При входе в интернет вылетает сообщение "Ваш компьютер заражен. Загрузите программу SanitarDiska" и самостоятельно открываются различные сайты. Чаще всего sanitardiska.com.
Вложения
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS\system32\yaYOEUOf.dll','');
QuarantineFile('C:\WINDOWS\system32\nmuysrgn.dll','');
QuarantineFile('C:\WINDOWS\system32\igkjrgmy.dll','');
QuarantineFile('C:\WINDOWS\system32\awtRJdEU.dll','');
QuarantineFile('awtRJdEU.dll','');
QuarantineFile('kdddu.exe','');
QuarantineFile('C:\WINDOWS\System32\Okeglggc.dll','');
QuarantineFile('C:\WINDOWS\System32\gihqr32.dll','');
DeleteFile('C:\WINDOWS\System32\gihqr32.dll');
DeleteFile('C:\WINDOWS\System32\Okeglggc.dll');
DeleteFile('kdddu.exe');
DeleteFile('awtRJdEU.dll');
DeleteFile('C:\WINDOWS\system32\awtRJdEU.dll');
DeleteFile('C:\WINDOWS\system32\igkjrgmy.dll');
DeleteFile('C:\WINDOWS\system32\nmuysrgn.dll');
DeleteFile('C:\WINDOWS\system32\yaYOEUOf.dll');
DeleteFile('C:\WINDOWS\system32\kdddu.exe ');
DelBHO('{A17D344A-FFDD-490D-9C37-709A0FFDFF05}');
DelBHO('{8EA86503-476F-476A-A55A-7225082DF3EB}');
BC_ImportALL;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Пришлите карантин по правилам и повторите логи.
Junior Member
Вес репутации
58
Карантин отправил, логи повторил.
Вложения
Пофиксите в HijackThis:
Код:
O2 - BHO: (no name) - {33286A55-4C4E-46B8-90E5-310530F161B0} - C:\WINDOWS\system32\yaYOEUOf.dll (file missing)
O2 - BHO: (no name) - {8EA86503-476F-476A-A55A-7225082DF3EB} - C:\WINDOWS\system32\awtRJdEU.dll (file missing)
O9 - Extra button: Перевод - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - (no file)
O20 - Winlogon Notify: awtRJdEU - C:\WINDOWS\
O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
Больше ничего плохого нет.
Проблема решена?
I am not young enough to know everything...
Junior Member
Вес репутации
58
Большое спасибо за помощь. Все работает нормально ))
*я летаю под потолком..
Итог лечения
Статистика проведенного лечения:
Получено карантинов: 1 Обработано файлов: 23 В ходе лечения обнаружены вредоносные программы:
c:\\windows\\system32\\awtrjdeu.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.DownLoader.59972) c:\\windows\\system32\\igkjrgmy.dll - Trojan.Win32.Monder.na (DrWEB: Trojan.Click.19081) c:\\windows\\system32\\kdddu.exe - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.14) c:\\windows\\system32\\nmuysrgn.dll - Trojan.Win32.Monder.nb (DrWEB: Trojan.Virtumod.422) c:\\windows\\system32\\yayoeuof.dll - Trojan.Win32.Monder.gen (DrWEB: Trojan.Virtumod.based.11)