sanitardiska

**2pac** · 13.08.2008, 17:14

Помогите. Иногда при открытии IE, всплывает окно с адресом: sanitardiska.com/ и далее куча символов, в окне висит баннер с предложением установить программу sanitardiska, и проверить комп на наличие вредоносных прог, при закрытии окна всплывает маленькое окошко по виду похожее на обычное окно операционной системы с предложением установки этой проги, закрываю с помощью крестика в правом углу окна, выплывает еще одно подобное окошко, закрываю таким же способом, на этом все заканчивается и потом никаких напоминаний об этом больше нет. NOD 32 на эту хрень никак не реагирует, снес его, поставил Антивирус Касперского 7.0, при всплывании этого окна он орет как потерпевший с предложением закрыть эту прогу (sanitardiska) с указанием что это вирус. Запустил поиск вирусов KAVом, он ничего не нашел. Зашел на Ваш форум, сделал как написано, файлы прилагаю.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Rene-gad** · 13.08.2008, 17:21

Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное востановление.
- Выполните скрипт

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 DelBHO('{3A27EED2-6BA4-4D8A-8E90-67EBD5F4DFA0}');
 QuarantineFile('C:\Windows\System32\Drivers\spry.sys','');
 QuarantineFile('C:\Windows\system32\adsld.dll','');
 DeleteFile('C:\Windows\system32\adsld.dll');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
BC_Activate;
RebootWindows(true);
end.

После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи по правилам.
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.

**drongo** · 13.08.2008, 17:27

Отключить восстановление системы ! Запускать AVZ по правилам ! Правой кнопкой, Run AS -вставлять админа и пароль. Разве не понятно?
выполните скрипт в AVZ (по правилам ! )

**2pac** · 14.08.2008, 16:52

Извините за невежество, о каком карантине идет речь, и где его взять?

**Rene-gad** · 14.08.2008, 18:07

Сообщение от 2pac

Извините за невежество, о каком карантине идет речь, и где его взять?

Приложение 3 правил.

**2pac** · 15.08.2008, 11:04

У меня проблема следующего характера, отключаю восстановление системы, но при последующем просмотре лога, полученного через AVZ, в конце отчета вижу: воостановление системы включено, хотя точно знаю, что отключил. Помогите, что делать ума не приложу. И еще хотелось бы добавить к тому, что написал в первом сообщении, когда устаногвил KAV 7.0, окно IE с sanitardiska, больше не появляется, зато касперский выдает при загрузке системы, правда не всегда, что процесс C:\WINDOWS\system32\svchost.exe пытается пройти через порт, точно не помню, но начинается с 212, поправьте настройки сети, что-то в этом роде. Я думаю, что это как раз и есть та дрянь которая запускала IE с сообщением про sanitardiska. В виду вышеизложенного, не выкладываю логи. Подскажите пожалуйста, что делать?

**Rene-gad** · 15.08.2008, 11:15

Сообщение от 2pac

Помогите, что делать ума не приложу.

Похоже на баг АВЗ под Вистой.

Сообщение от 2pac

В виду вышеизложенного, не выкладываю логи. Подскажите пожалуйста, что делать?

Сделать и выложить логи

Хрустаьный шарик ничего не показывает

**2pac** · 15.08.2008, 11:43

Хорошо, вечером доберусь до компа, сделаю логи и выложу.

**2pac** · 17.08.2008, 00:27

Прикрепляю необходимые логи.

**Rene-gad** · 17.08.2008, 10:50

Насколько я понял Вы поставили Касперского и не удалили Windows Defender. С 2-мя антивирусами жизни не будет.

**2pac** · 17.08.2008, 13:17

Значит, если стоит Ксперский, то необходимо удалить Windows Defender? Если да, то как это сделать? И получается, что мои логи опять никуда негодяться?

**Rene-gad** · 17.08.2008, 14:51

Сообщение от 2pac

Значит, если стоит Ксперский, то необходимо удалить Windows Defender?

Можете сделать наоборот: Главное - 2 Антивируса видят друг в друге зловреда по механизму проникновения в процессы. Как удалять/устанавливать программы - читайте Хелп для Виста.

**2pac** · 17.08.2008, 22:02

А что скажете насчет выполненных логов, они не годяться? Надо сначала удалить один из антивирусов, а затем все сначала? Я очень редко бываю у домашнего компа, а все таки хочеться избавиться от этого sanitara чертового. Я поставил Касперского интернет секьюрити, для пробы, теперь никакой активности не наблюдаю, но ведь я знаю, что эта гадость сидит внутри?

**Rene-gad** · 17.08.2008, 23:46

В логах ничего плохого не видно. Проблемы, которые Вы наблюдаете, возможно связаны с наличием 2 антивирусов.

**2pac** · 19.08.2008, 09:33

Хорошо, спасибо за помощь, понаблюдаю за поведением компа некоторое время, если что-то подобное повторится напишу.

**CyberHelper** · 22.02.2009, 07:08

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 5
В ходе лечения вредоносные программы в карантинах не обнаружены

sanitardiska (заявка № 28029)

Опции темы

sanitardiska

sanitardiska

Итог лечения

Похожие темы

sanitardiska.com

Sanitardiska

Sanitardiska

sanitardiska

SanitarDiska

Ваши права в разделе