Показано с 1 по 6 из 6.

Virtumod и sanitar diska. (заявка № 27097)

  1. #1
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    3
    Вес репутации
    58

    Thumbs up Virtumod и sanitar diska.

    Здравствуйте. Прошу у вас помощи.
    С месяц назад поймал вирус, который предлагал проверить содержимое моего диска на наличие компрометирующих файлов, но перед этим установить программу "Санитар диска" все это происходило при запуске Интеренет эксплорера, при работе с оперой ничего не было замечено, однако доступ к некоторым сайтам закрыт и по сей день, причем в основном к поисковикам (яндекс, рамблер...) в безопасном режиме все работает. И еще, как только поймался вирус в корне диска С появился файл ехе (что то типа этого 453467.ехе) проверки не выявили наличия вирусов в этом файле, однако удалить его было проблемой, дело в том что он появлялся вновь при следующем запуске компутера.
    Стоит НОД32, базы обновляются ежедневно. Глубокий анализ нодом не приносил должного эффекта, инфицированные файлы удалялись, но появлялись вновь. Через некоторое время вышеупомянутый экзешник исчез, также прикратились просьбы установить санитардиска, но вирусов куча, ситуация с инетом так и не улучшилась.
    Вопщем спаситетоварищи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1808
    Отключите антивирус!

    Пофиксить

    Код:
    O2 - BHO: (no name) - {28935C95-9035-476D-B9DC-9158686C17B9} - C:\WINDOWS\System32\jkkIbXom.dll (file missing)
    O2 - BHO: (no name) - {92D47DFF-5740-46E3-B6F0-3C9B2824245B} - C:\WINDOWS\System32\mlJBQiij.dll (file missing)
    O2 - BHO: (no name) - {AA36126F-9B1A-4818-AC63-B3B17EAF5D93} - C:\WINDOWS\System32\urqRLfgh.dll (file missing)
    O4 - HKLM\..\Run: [3f141c71] rundll32.exe "C:\WINDOWS\System32\qklulsdd.dll",b
    O4 - HKLM\..\Run: [BM3c272fed] Rundll32.exe "C:\WINDOWS\System32\gokfrsye.dll",s
    AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".

    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     DelBHO('{AA36126F-9B1A-4818-AC63-B3B17EAF5D93}');
     DelBHO('{92D47DFF-5740-46E3-B6F0-3C9B2824245B}');
     DelBHO('{28935C95-9035-476D-B9DC-9158686C17B9}');
     QuarantineFile('C:\WINDOWS\System32\urqRLfgh.dll','');
     QuarantineFile('C:\WINDOWS\System32\mlJBQiij.dll','');
     QuarantineFile('C:\WINDOWS\System32\jkkIbXom.dll','');
     QuarantineFile('C:\WINDOWS\System32\qklulsdd.dll','');
     QuarantineFile('C:\WINDOWS\System32\gokfrsye.dll','');
     DeleteFile('C:\WINDOWS\System32\gokfrsye.dll');
     DeleteFile('C:\WINDOWS\System32\qklulsdd.dll');
     DeleteFile('C:\WINDOWS\System32\jkkIbXom.dll');
     DeleteFile('C:\WINDOWS\System32\mlJBQiij.dll');
     DeleteFile('C:\WINDOWS\System32\urqRLfgh.dll');
    BC_ImportALL;  
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После выполнения скрипта компьютер перезагрузится.
    Прислать карантин согласно приложения 3 правил .
    Загружать по ссылке:http://virusinfo.info/upload_virus.php?tid=27097

    Вот это:

    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Нужно срочно патчить.

    Повторите логи...

  4. #3
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    3
    Вес репутации
    58
    Выполнил все что было нужно.
    Карантин выслал.
    Прикрепляю логи после всех процедур.


    Вы писали:
    >>Platform: Windows XP SP1 (WinNT 5.01.2600)
    >>MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Не подскажите какой патч ставить?
    Вложения Вложения

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    В логах чисто
    Цитата Сообщение от Сергей689 Посмотреть сообщение
    Не подскажите какой патч ставить?
    Начните с Сервис Пак 3 (ссылки в моей подписи).

  6. #5
    Junior Member Репутация
    Регистрация
    06.06.2008
    Сообщений
    3
    Вес репутации
    58
    Спасибо ВАМ ОГРОМНОЕ!
    Все работает. И главное так оперативно.
    Еще раз спасибо.

  7. #6
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 12
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\gokfrsye.dll - Trojan.Win32.Monder.fnu
      2. c:\\windows\\system32\\qklulsdd.dll - Trojan.Win32.Monder.bjd


  • Уважаемый(ая) Сергей689, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Sanitar Diska
      От JeFFie в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 09:35
    2. Sanitar Diska
      От Fey в разделе Помогите!
      Ответов: 10
      Последнее сообщение: 22.02.2009, 07:44
    3. Sanitar Diska...
      От Little Spy в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 06:41
    4. Sanitar diska
      От wasserman в разделе Помогите!
      Ответов: 9
      Последнее сообщение: 22.02.2009, 05:38
    5. Sanitar Diska
      От Zeromancer в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 19.08.2008, 00:17

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00819 seconds with 20 queries