вирус "sanitardiska.com"

H812 · 30.01.2008, 05:46

Каким образом подцепил не знаю, система жуто тормозит, вылезают окна с ошибками на английском языке при их закрытие открывается сайт sanitardiska.com с предложением скачать их платную программу! использую антивирус nod32 базы постоянно обновляются, проверял систему Ad-Aware SE Personal и нодом находит троянов удаляет при новой проверке находит их снова... на диске С размножаються какие то файлы уже около 5000... при попытке их удаления пишет что данный файл используется.. чистил реестр и все что можно БЕЗУСПЕШНО (
есть утилита автозагрузки в которой отображается непонятный файл oixgqsms.dll при его отключении или удалении он появляется вновь сейчас проверяю систему Dr.web если и это не поможет то не знаю что и делать... Винду сносить очень не хочется Может кто сталкивался HELP!

mnemonica · 30.01.2008, 12:01

Выполните скрипт в AVZ
Code:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
QuarantineFile('C:\WINDOWS\system32\Drivers\Capt90 5c.sys','');
QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe','');
DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe');
BC_ImportALL;
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.

Загрузите карантин
AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

H812 · 02.02.2008, 20:55

Я в компах конечно не асс, но и не совсем тупой всё же можно немножко пояснить ) что такое AVZ?... и каким образом выполняеться выше написанный скрипт... Кстати большнство глюков троянов и прочей хр...ни Dr.web нашел и удалил, но многие программы типа winamp, Photoshop запускаться перестали пришлось переустонавливать и окна с долбаным сайтом переодически выскакивают только по мимо Sanitardiska еще пару похожих.. мне кажется что винду сносить все же предется...

mnemonica · 06.02.2008, 15:09

открой консоль и работай там антивири не помогут особенно такой отстой как доктор веб этот вирь в реестр пишется и работает оттуда а винду сносить не обязательно

_-Sergey-_ · 06.02.2008, 19:33

mnemonica совершенно прав... если вирь прописался в реестр,то его антивирб не выгнать...делаем ,все что сказал mnemonica.А реестр чем чистили?Программой или вручную?

VipeR · 06.02.2008, 21:11

Цитата:

Сообщение от H812

Я в компах конечно не асс, но и не совсем тупой всё же можно немножко пояснить

Цитата:

Сообщение от mnemonica

открой консоль и работай

Цитата:

Сообщение от _-Sergey-_

делаем ,все что сказал mnemonica

совет то правильный, но ясности не внесет человеку :D:D

mnemonica · 07.02.2008, 15:39

Цитата:

Сообщение от _-Sergey-_

А реестр чем чистили?Программой или вручную?

прогой бессмыслено особенно если модификант только вручную...

_-Sergey-_ · 07.02.2008, 18:51

mnemonica ну а я про чё?затем и спросил,что наверника прогой чистил =)

mnemonica · 07.02.2008, 20:13

дык тя то я понял)))))))

Технарь · 16.05.2008, 04:09

переустановить ос,установить кис7 и всё будет нормально.

Опции темы
Версия для печати Отправить по электронной почте
Опции просмотра
Линейный вид Комбинированный вид Древовидный вид

30.01.2008, 05:46	#1 (permalink)
H812 Новичок Регистрация: 30.01.2008 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Каким образом подцепил не знаю, система жуто тормозит, вылезают окна с ошибками на английском языке при их закрытие открывается сайт sanitardiska.com с предложением скачать их платную программу! использую антивирус nod32 базы постоянно обновляются, проверял систему Ad-Aware SE Personal и нодом находит троянов удаляет при новой проверке находит их снова... на диске С размножаються какие то файлы уже около 5000... при попытке их удаления пишет что данный файл используется.. чистил реестр и все что можно БЕЗУСПЕШНО ( есть утилита автозагрузки в которой отображается непонятный файл oixgqsms.dll при его отключении или удалении он появляется вновь сейчас проверяю систему Dr.web если и это не поможет то не знаю что и делать... Винду сносить очень не хочется Может кто сталкивался HELP!

30.01.2008, 05:46
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Проблемы часто повторяются и ваша не исключение, вот схожие темы Это вирус или нет? Был ли это вирус? Вирус Что это за вирус? Вирус или?

30.01.2008, 12:01	#2 (permalink)
mnemonica Member Регистрация: 23.01.2008 Сообщений: 59 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Выполните скрипт в AVZ Code: begin SearchRootkit(true, true); SetAVZGuardStatus(true); QuarantineFile('C:\WINDOWS\system32\Drivers\Capt90 5c.sys',''); QuarantineFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe',''); DeleteFile('c:\documents and settings\s\local settings\application data\pqujgnbylw.exe'); BC_ImportALL; BC_Activate; ExecuteSysClean; RebootWindows(true); end. Загрузите карантин AVZ => Файл => Мастер поиска и устранения проблем. Категория проблемы - поставьте "Системные проблемы", степень опасности - "Все проблемы". Нажмите "Пуск". Всё найденное следует пометить и пофиксить. Данную операцию повторить для категории "Настройки и твики браузера".

02.02.2008, 20:55	#3 (permalink)
H812 Новичок Регистрация: 30.01.2008 Сообщений: 2 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Я в компах конечно не асс, но и не совсем тупой всё же можно немножко пояснить ) что такое AVZ?... и каким образом выполняеться выше написанный скрипт... Кстати большнство глюков троянов и прочей хр...ни Dr.web нашел и удалил, но многие программы типа winamp, Photoshop запускаться перестали пришлось переустонавливать и окна с долбаным сайтом переодически выскакивают только по мимо Sanitardiska еще пару похожих.. мне кажется что винду сносить все же предется...

06.02.2008, 15:09	#4 (permalink)
mnemonica Member Регистрация: 23.01.2008 Сообщений: 59 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	открой консоль и работай там антивири не помогут особенно такой отстой как доктор веб этот вирь в реестр пишется и работает оттуда а винду сносить не обязательно

06.02.2008, 19:33	#5 (permalink)
_-Sergey-_ Member Регистрация: 29.07.2006 Сообщений: 1,484 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 60	mnemonica совершенно прав... если вирь прописался в реестр,то его антивирб не выгнать...делаем ,все что сказал mnemonica.А реестр чем чистили?Программой или вручную?

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.02.2008, 18:51	#8 (permalink)
_-Sergey-_ Member Регистрация: 29.07.2006 Сообщений: 1,484 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 60	mnemonica ну а я про чё?затем и спросил,что наверника прогой чистил =)

07.02.2008, 20:13	#9 (permalink)
mnemonica Member Регистрация: 23.01.2008 Сообщений: 59 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	дык тя то я понял)))))))

16.05.2008, 04:09	#10 (permalink)
Технарь Member Регистрация: 07.01.2008 Сообщений: 39,687 Сказал(а) спасибо: 783 Поблагодарили 834 раз(а) в 404 сообщениях Репутация: 124544	переустановить ос,установить кис7 и всё будет нормально.