Показано с 1 по 12 из 12.

SanitarDiska (заявка № 24642)

  1. #1
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    6
    Вес репутации
    36

    Thumbs up SanitarDiska

    Завелся SanitarDiska, откуда неизвестно. Проверялся, нашелся Virtumonde, был вроде как удален, через некоторое время при использовании ИЕ7 периодически кидало на сайт санитаров, а также сайты celldorado.com и mt50.nl. При этом блокируется трафик от некоторых сайтов, невозможно например, зайти на мейл ру или выполнить поиск на поисковиках гугл, яндекс, рамблер.
    Вложения Вложения
    Последний раз редактировалось Alexboy; 15.06.2008 в 22:38.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Ad-Aware - деинсталировать (толку от дубины в ядерной войне )
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{DA6D00C6-0A74-47F6-8CF0-A85F278992CF}');
     QuarantineFile('C:\WINDOWS\system32\wwwahiwr.dll','');
     QuarantineFile('C:\WINDOWS\system32\sjfkcouj.dll','');
     QuarantineFile('C:\WINDOWS\system32\hgGYpPGY.dll','');
     DeleteFile('C:\WINDOWS\system32\hgGYpPGY.dll');
     DeleteFile('C:\WINDOWS\system32\sjfkcouj.dll');
     DeleteFile('C:\WINDOWS\system32\wwwahiwr.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    6
    Вес репутации
    36
    Карантин выслал, новые логи:
    Вложения Вложения

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    пофиксите ...
    Код:
    O2 - BHO: (no name) - {0BBA1096-1276-4C85-BC47-2963264E507D} - (no file)
    O2 - BHO: (no name) - {6A58862D-14C9-4ADE-B4D2-23115FDE599D} - C:\WINDOWS\system32\hgGYpPGY.dll (file missing)
    O2 - BHO: (no name) - {EE05B6C6-91F7-4B39-B1DA-86BC83A40815} - (no file)
    выполните скрипт ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{6A58862D-14C9-4ADE-B4D2-23115FDE599D}');
     QuarantineFile('fctxjm.exe','');
     DeleteFile('fctxjm.exe');
     DeleteFile('C:\WINDOWS\system32\hgGYpPGY.dll');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи начиная с пункта 10 правил ...

  6. #5
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    6
    Вес репутации
    36
    Пофиксил.
    Выполнил скрипт.
    Карантин выслал, новые логи:
    Вложения Вложения

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Creative Service for CDROM Access.sys , genmcmn.sys - пришлите согласно приложения 2 правил ....

  8. #7
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    6
    Вес репутации
    36
    Карантин отослал,но вроде эти файлы туда не добавились ибо:
    " Карантин с использованием прямого чтения - ошибка"

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     BC_DeleteSvc('genmcmn');
     BC_DeleteSvc('Creative Service for CDROM Access');
     BC_Activate;
    RebootWindows(true);
    end.
    какие-то проблемы остались ?

  10. #9
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    6
    Вес репутации
    36
    Выполнил.
    Ну помимо того что иногда после загрузки ОС появляется черный экран и система вырубается и учитывая, что это было и до санитаров, с определенной вероятностью, то проблем больше вроде нет, пока никаких признаков вредителей.
    Спасибо большое!
    И вопросик, откуда эта гадость (санитарская) могла пролезть, в смысле механизм попадания в систему? Так, на будущее.

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    По возможности не пользоваться Internet Explorer, использовать альтернативные браузеры, Firefox,Opera(с отключёнными скриптами)
    прочитате электронную книгу "Безопасный Интернет. Универсальная защита для Windows ME - Vista".

  12. #11
    Junior Member Репутация
    Регистрация
    15.06.2008
    Сообщений
    6
    Вес репутации
    36
    ИЕ использую "раз в пол года", в основном Опера.
    Спасибо за ссылку.

  13. #12
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,317
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 3
    • Обработано файлов: 29
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\program files\\rhinosoft.com\\serv-u\\servutray.exe - not-a-virus:Server-FTP.Win32.Serv-U.6404
      2. c:\\windows\\system32\\hggyppgy.dll - not-a-virus:AdWare.Win32.Virtumonde.yuy (DrWEB: Trojan.Virtumod.based.16)
      3. c:\\windows\\system32\\sjfkcouj.dll - Trojan.Win32.Monder.qx (DrWEB: Trojan.Virtumod.based.16)
      4. c:\\windows\\system32\\wwwahiwr.dll - not-a-virus:AdWare.Win32.Virtumonde.yuv (DrWEB: Trojan.Virtumod.based.16)


  • Уважаемый(ая) Alexboy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. sanitardiska.com
      От kujo в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 06:41
    2. Sanitardiska
      От Ilya1981 в разделе Помогите!
      Ответов: 11
      Последнее сообщение: 22.02.2009, 05:51
    3. Sanitardiska
      От Nijel в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 05:16
    4. sanitardiska
      От merkur в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 14.07.2008, 15:40
    5. SanitarDiska
      От molli_p в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 01.05.2008, 21:19

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00235 seconds with 17 queries