Показано с 1 по 15 из 15.

Вирус Санитар Диска добрался до меня (заявка № 28261)

  1. #1
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    38

    Thumbs up Вирус Санитар Диска добрался до меня

    Добрый вечер, нужна Ваша помощь. На неделе пока был на работе супруга словила в локальной сети вирус "Санитар Диска". Появляется при выходе в Интернет, просит его загрузить. Окна с ним закрываю, но периодически окна с вирусом всплывают при работе в Инете...начал замечать, что значительно увеличивается исходящий из компа траффик. То есть как-то активничает у меня, вирусняга. Очень мешает. Не знаю, что от него ждать.
    Из антивирусных стоит Avira, сразу просканировал комп ей и Dr. Webом. Нашел штук 15 троянов - поудалял, но проблема осталась. Не стал отключать управление надстройками в Explorere, как советовали товарищи. А нашёл Ваш сайт. Выкладываю логи и надеюсь на помощь...
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    выполните скрипт ....
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ovc52.sys','');
     QuarantineFile('C:\WINDOWS\system32\ati2cqa.dll','');
     DelBHO('{90E62907-7EF2-40A9-86EB-797BDA40AA56}');
     QuarantineFile('C:\WINDOWS\system32\ntos.exe','');
     QuarantineFile('C:\WINDOWS\system32\atl7.dll','');
     DeleteFile('C:\WINDOWS\system32\atl7.dll');
     DeleteFile('C:\WINDOWS\system32\ntos.exe');
     DeleteFile('C:\WINDOWS\system32\ati2cqa.dll');
     DeleteFile('C:\WINDOWS\system32\drivers\Ovc52.sys');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил ...
    повторите логи ...

  4. #3
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    38
    Спасибо за быстрый ответ. Всё сделал, как написали. Смущает только всё ещё (относительно конечно) высокий исходящий траффик. Только включаю Explorer и исходящий траффик сразу около 4 000 Б, а входящий 4 Б... Не понятно почему.
    Высылаю новые логи, спасибо за помощь)
    Вложения Вложения

  5. #4
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    38
    Карантин вроде бы смог отправить...

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    C:\Program Files\wjjsoft\nyfedit5\ienyf.dll - пришлите согласно приложения 2 правил ...

  7. #6
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    38
    ...Не мог раньше написать, работа звала)... Высылаю запрошенный карантин и жду ждальнейших рекомендаций к действию.

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    присланный файлик чистый ....
    больше ничего подозрительного ...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от V_Bond Посмотреть сообщение
    C:\Program Files\wjjsoft\nyfedit5\ienyf.dll - пришлите согласно приложения 2 правил ...
    Это чего-то отсюда, ИМО: http://www.wjjsoft.com/download.html

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Это чего-то отсюда, ИМО: http://www.wjjsoft.com/download.html
    когда его открыл увидел

  11. #10
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    38
    Спасибо большое мужики! Здорово, что есть на просторах сети те к кому можно обратиться за помощью в таких запутанных вопросах (судя по темам и вопросам в разделе).

    P.S.: надеюсь последние цитаты не для меня, ибо всё равно ничего не понял, и можно ли будет дальше пользоваться этой программой?

    Ещё раз Спасибо!

  12. #11
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504
    можно конечно ... просто я ее раньше не встречал (поэтому запросил на проверку)...

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,106
    Вес репутации
    3004
    Цитата Сообщение от Vadyanoi Посмотреть сообщение
    P.S.: надеюсь последние цитаты не для меня, ибо всё равно ничего не понял, и можно ли будет дальше пользоваться этой программой?
    Конечно можно Было бы нельзя - Вам бы обязательно сказали.

  14. #13
    Junior Member Репутация
    Регистрация
    13.08.2008
    Сообщений
    26
    Вес репутации
    38
    здорово. Неделю думал как излечиться. Буду Вас теперь всем рекомендовать. Держитесь)

    Добавлено через 2 минуты

    ...Ой, и ещё забыл спросить совета. Если не трудно. Что Вы посоветуете для локальной сети в качестве защиты компа, чтобы такое больше не повторилось. Какие проги с Вашей точки зрения наиболее удобны?
    Заранее благодарю)
    Последний раз редактировалось Vadyanoi; 18.08.2008 в 22:54. Причина: Добавлено

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1504

  16. #15
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,224
    Вес репутации
    956

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 2
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\system32\\ati2cqa.dll - Rootkit.Win32.Podnuha.aln (DrWEB: Trojan.DownLoad.4182)
      2. c:\\windows\\system32\\atl7.dll - Rootkit.Win32.Podnuha.aln (DrWEB: Trojan.DownLoad.4182)
      3. c:\\windows\\system32\\drivers\\ovc52.sys - Trojan-Downloader.Win32.Mutant.aim (DrWEB: Trojan.Rntm)
      4. c:\\windows\\system32\\ntos.exe - Trojan-Spy.Win32.Zbot.btq (DrWEB: Trojan.Packed.511)


  • Уважаемый(ая) Vadyanoi, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. comca.dll и санитар диска
      От nolnex в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 08:05
    2. Санитар диска...
      От HDm в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 08:04
    3. Вирус Санитар Диска
      От Ava в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 22.02.2009, 07:10
    4. Санитар диска
      От Izlom в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 22.02.2009, 05:58
    5. Санитар диска
      От kross в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.02.2009, 05:53

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00021 seconds with 17 queries