Virus - Форум технической поддержки ESET NOD32

Сообщений: 1

Регистрация: 21.09.2011

Размещено 21.09.2011 20:03:19

на каком-то сайте смотрел инфу о виндовс7 ...короче комп заблокировало,пришло платное сообщение заплатить 300р.мол вы смотрели видео про геев,но видео не смотрел,меня не интересует,короче я вырубил комп,он включился не сразу,но всё-таки!просканировал,сегодня скачал нод32-5 версию и обнаружил...в журнале пишет: оперативная память WIN32/AGENT.SRT троянская программа.Грохнуть не могу!!!.Что делать?

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 21.09.2011 20:14:04

http://forum.esetnod32.ru/forum9/topic683/

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 05.10.2011 18:29:51

Доброго времени суток.
После установки NOD 5,обновил и просканировал пк,но постоянно отображает вот это

есть ли способ устранить или исправить,пользуюсь "Yota" internet .
С уважением к читателям.

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 06.10.2011 13:00:11

да по поводу ICMP,читать сообщение выше,читал на форуме что DR.WEB Cureit помогает,но к сожалению несовсем верн,он находит и определяет что фаил HOST модифицирован и даже предлогает вернуть его в начальное состояние,но даже после того лог о ICMP (смотреть пост выше ) все равно выскакивает с окном предупреждения.
Прилагаю отчет сканирования AVZ4

Прикрепленные файлы

Documents.rar (47.59 КБ)

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 06.10.2011 13:35:50

поиски решения проблемы привели меня к одноименному сайту http://ru.trendmicro.com/ru/products/personal/free-tools-and-services/ и некоторым его продуктам,таким как Browser Guard 3. и входящем в его состав HousecallLauncher X32 и X64 соответственно,доступны для скачивания,но и самое удивительное инструмент HiJackThis!.

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 06.10.2011 14:07:52

далее я скачал и установил программы и запустил утилиту Browser Guard 3 и утилиту HousecallLauncher X32 и X64,проверка на вирусы показала 0.
Потом установил инструмент HiJackThis! зпустил его и

Прикрепленные файлы

Trend Micro HijackThis -v.2.0.jpg (173.84 КБ)

01 - Hosts file redirection.jpg (91.22 КБ)

Сообщений: 5198

Баллов: 4168

Регистрация: 12.05.2010

Размещено 06.10.2011 17:25:48

Цитата
dr-web пишет: Потом установил инструментHiJackThis! зпустил его и

Если у Вас Win7, попробуйте запустить от имени администратора.

Цитата
dr-web пишет: После установки NOD 5,обновил и просканировал пк,но постоянно отображает вот этоесть ли способ устранить или исправить,пользуюсь "Yota" internet . есть ли способ устранить или исправить,пользуюсь "Yota" internet .

Попробуйте обратиться к провайдеру, чтобы исключить вероятность того, что данное сообщение возникает по причине особенностей настроек подключения Yota. Вам знаком ip адрес, о котором идёт речь?

ESET Technical Support

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 06.10.2011 20:46:51

не все так просто ,должно быть так
# This HOSTS file created by Dr.Web Scanner for Windows

# 127.0.0.1 localhost
# ::1 localhost
Вот что пишет Microsoft http://support.microsoft.com/kb/972034/ru
Решение http://support.microsoft.com/kb/972034/ru#LetMeFixItMyselfAlways

Изменено: dr-web - 06.10.2011 20:56:08

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 06.10.2011 20:49:58

сам фаил HOST и 2 файла desktop.ini
а вот сам родной HOST

Прикрепленные файлы

Desktop.rar (993 Б)
hosts.rar (576 Б)

Изменено: dr-web - 07.10.2011 00:20:03

Сообщений: 18

Баллов: 9

Регистрация: 05.10.2011

Размещено 07.10.2011 06:00:00

Доброго времени суток.Валентин
Немогли бы вы подсказать, как внести в доверенные узлы :адрес Удаленного IP,думаю после этого сообщения о (эксплоите) должны исчезнуть.

Прикрепленные файлы

DHSP.jpg (182.38 КБ)

Изменено: dr-web - 07.10.2011 06:01:47

[ Закрыто ] Virus