Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Нет доступа к сайту esetnod32.com , из-за заражения компьютера нет доступа к сайту nod32

1 2 3 4 5 След.
RSS
 
Алексей Кириллов
Алексей Кириллов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.05.2010
Размещено 13.05.2010 02:03:11
Здравствуйте.
Требуется помощь.
Заразил компьютер вирусами. Пропали доступы в интернете к сайтам антивирусов, исчезла возможность восстановить компьютер по точке восстановления за пределами текущего месяца (а заражение пришлось на начало месяца и первая в месяце точка восстановления появилась после заражения). CureIt нашел под сотню объектов Trojan и удалили их, а также несколько Exploit.Java.33. После перезагрузки ничего больше не находит, но ни доступ к сайтам (и обновлению nod), ни восстановление компьютера к рабочему состоянию не вернулись. Логи hijackthis и SysInspector прикладываю. Также прикрепил hosts, в котором все в порядке вроде бы.

Логин EAV-19548527
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.05.2010 05:35:05
hosts - чистый,
1. в cmd выполните команду route print >> c:\route.txt, файл route.txt запостите на форум.
2. в HJ пофикстить следущую строку
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\fdkh8yo.exe,
3. выполнить быстрое сканирование системы с помощью malwarebytes, лог запостить на форум.
(скачать со страницы - http://www.malwarebytes.org/mbam.php (free version))
[ Как создать образ автозапуска? ]
 
Алексей Кириллов
Алексей Кириллов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.05.2010
Размещено 13.05.2010 08:06:12
Выполнено.
Объекты пока не удалял.

Дальнейшие действия с зараженным компом смогу выполнять после 20-00, т.к. "чистый" комп забираю на работу, а зараженный остается дома
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 13.05.2010 09:09:45
=========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
===========

по этим объектам надо выполнить действия удаления.

так же однозначно, выполнить route -f.

перегрузить систему, обновить антивирусную программу, выполнить полное сканирование штатным антивирусом, можно дополнитлеьно в malwarebytes выполнить полное сканирование,
добавить новые логи mbam, hj.
Изменено: santy - 13.05.2010 09:10:25
[ Как создать образ автозапуска? ]
 
Алексей Кириллов
Алексей Кириллов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.05.2010
Размещено 13.05.2010 22:33:23
Выполнено.
Новые логи прикладываю.

Вроде бы всех победили.

:-)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 14.05.2010 05:35:40
по логам все чисто. доступ к антивирусным сайтам восстановился?
[ Как создать образ автозапуска? ]
 
Алексей Кириллов
Алексей Кириллов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.05.2010
Размещено 14.05.2010 06:38:58
Да, доступ к сайтам восстановился, NOD теперь обновляется сам. Не работает только восстановление системы по точкам за пределами текущего месяца (я обычно только таким способом с вирусами, которые устанавливаются по недомыслию пользователя, боролся). Подозреваю, что все предыдущие точки восстановления просто удалены.

Большое спасибо!
 
marshal64
marshal64
Пользователь
Сообщений: 1023
Баллов: 818
Регистрация: 16.03.2010
Размещено 14.05.2010 16:33:45
Кстати, бывает вирусы скрываются как раз в System Volume Information (где и хранятся точки восстановления).
 
Алексей Кириллов
Алексей Кириллов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.05.2010
Размещено 14.05.2010 19:59:46
В данном случае нет никаких сомнений, что в точках восстановления, которые сейчас есть на компе, вирусы хранятся. Точки попробую удалить. Ранее никогда не удалял, поэтому пока даже не знаю, можно ли это сделать в принципе :-)

Кстати, были у меня случаи, когда антивирус блокировал точки восстановления по причине их заражения. В этот раз антивирус ничего не находит, так как вирус инсталлирован "официально" и в архиве настроек не обнаруживается
 
serg
serg
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 19.05.2010
Размещено 19.05.2010 13:51:30
Здравствуйте, у меня 17мая перестал обновлятся eset smart securitu 3.0.650.0 вручную тоже не обновляет, на сайт eset тоже попасть невозможно,на некоторые сайты тоже попасть не могу под своим логином и паролем. Началось все с сообщения - "заблокирован "osmansky.com/knok.php?id=system!*user*....ip адрес:193.105/174/51:80 посоветуйте,что делать?
 
1 2 3 4 5 След.
Читают тему