Технический форум - вирус "sanitardiska.com"

Технический форум (http://www.tehnari.ru/)

- Безопасность (http://www.tehnari.ru/f35/)

- - вирус "sanitardiska.com" (http://www.tehnari.ru/f35/t8684/)

Каким образом подцепил не знаю, система жуто тормозит, вылезают окна с ошибками на английском языке при их закрытие открывается сайт sanitardiska.com с предложением скачать их платную программу! использую антивирус nod32 базы постоянно обновляются, проверял систему Ad-Aware SE Personal и нодом находит троянов удаляет при новой проверке находит их снова... на диске С размножаються какие то файлы уже около 5000... при попытке их удаления пишет что данный файл используется.. чистил реестр и все что можно БЕЗУСПЕШНО (
есть утилита автозагрузки в которой отображается непонятный файл oixgqsms.dll при его отключении или удалении он появляется вновь сейчас проверяю систему Dr.web если и это не поможет то не знаю что и делать... Винду сносить очень не хочется Может кто сталкивался HELP!

Выполните скрипт в AVZ
Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\Capt90 5c.sys','');
QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe','');
DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Загрузите карантин
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

Я в компах конечно не асс, но и не совсем тупой всё же можно немножко пояснить ) что такое AVZ?... и каким образом выполняеться выше написанный скрипт... Кстати большнство глюков троянов и прочей хр...ни Dr.web нашел и удалил, но многие программы типа winamp, Photoshop запускаться перестали пришлось переустонавливать и окна с долбаным сайтом переодически выскакивают только по мимо Sanitardiska еще пару похожих.. мне кажется что винду сносить все же предется...

открой консоль и работай там антивири не помогут особенно такой отстой как доктор веб этот вирь в реестр пишется и работает оттуда а винду сносить не обязательно

mnemonica совершенно прав... если вирь прописался в реестр,то его антивирб не выгнать...делаем ,все что сказал mnemonica.А реестр чем чистили?Программой или вручную?

Цитата:

Сообщение от H812

Я в компах конечно не асс, но и не совсем тупой всё же можно немножко пояснить

Цитата:

Сообщение от mnemonica

открой консоль и работай

Цитата:

Сообщение от _-Sergey-_

делаем ,все что сказал mnemonica

совет то правильный, но ясности не внесет человеку :D:D

Цитата:

Сообщение от _-Sergey-_

А реестр чем чистили?Программой или вручную?

прогой бессмыслено особенно если модификант только вручную...

mnemonica ну а я про чё?затем и спросил,что наверника прогой чистил =)

дык тя то я понял)))))))

переустановить ос,установить кис7 и всё будет нормально.