Размещено 30.05.2010 20:15:43
Столкнулся с проблемой: примерно каждые 30 минут вылазиет табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
-
-
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
-
-
[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80
Размещено 30.05.2010 20:46:02
Найти файл
C:\WINDOWS\system32\C3Hcn5B.exe - поместить в архив, установить пароль infected и отправить мне на [email protected]
Удалить данный файл с ПК.
В программе hijackthis поставить галочки напротив
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\C3Hcn5B.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
и нажать Fix Checked
Перезагрузить ПК, удалить ту версию которая у Вас утановена и установить актуальную 4.0.474 либо 4.2 Сообщить о результате.
PS: есть ли доступ на или ?
C:\WINDOWS\system32\C3Hcn5B.exe - поместить в архив, установить пароль infected и отправить мне на [email protected]
Удалить данный файл с ПК.
В программе hijackthis поставить галочки напротив
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\C3Hcn5B.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
и нажать Fix Checked
Перезагрузить ПК, удалить ту версию которая у Вас утановена и установить актуальную 4.0.474 либо 4.2 Сообщить о результате.
PS: есть ли доступ на или ?
Изменено: zloyDi - 30.05.2010 20:47:21
Размещено 30.05.2010 21:33:04
Появилась проблема с обновлением до полной версии, когда нажимаю кнопку "обновить до полной версии" пишет что "не удалось обновить до полной версии", до этого написало, что сервер обновлений неправильный.
Изменено: Андрей Кузнецов - 30.05.2010 21:33:33
Размещено 30.05.2010 22:03:32
Проблему решил путем удаления nod 32 и установкой с нуля.
Если окно снова потревожит сообщу немедленно. Благодарю!
Если окно снова потревожит сообщу немедленно. Благодарю!
Изменено: Андрей Кузнецов - 30.05.2010 22:07:45
(не поблагодарил)
Размещено 30.05.2010 22:09:02
Присланый файл определяется как
C3Hcn5B.exe - модифицированный Win32/Kryptik.EHU
Спасибо.
C3Hcn5B.exe - модифицированный Win32/Kryptik.EHU
Спасибо.
Изменено: zloyDi - 30.05.2010 22:09:49
Размещено 31.05.2010 22:34:12
такая же проблема.. тоже 193.105.207.10:80
лог hijackthis прикрепляю
Полная проврека Нода 4.0 (база сегодняшние) ничего плохого не выдаёт.. Винду XP SP3 поставил на новый винч 2-3 недели назад. Вчера в папке system32 поудалял несколько файлов типа C3Hcn5B.exe и подобных (определялись как Win32/Spy.Shiz.NBD и Win32/Spy.Shiz.NAL)
P.S. восстановление системы отключено
лог hijackthis прикрепляю
Полная проврека Нода 4.0 (база сегодняшние) ничего плохого не выдаёт.. Винду XP SP3 поставил на новый винч 2-3 недели назад. Вчера в папке system32 поудалял несколько файлов типа C3Hcn5B.exe и подобных (определялись как Win32/Spy.Shiz.NBD и Win32/Spy.Shiz.NAL)
P.S. восстановление системы отключено
Размещено 01.06.2010 05:47:48
Найти файлы
C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe
- поместить в архив, установить пароль infected и отправить на [email protected]
Удалить указанные файлы с ПК.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,
фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,
скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe
- поместить в архив, установить пароль infected и отправить на [email protected]
Удалить указанные файлы с ПК.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,
фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,
скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
Размещено 01.06.2010 21:36:47
эту строку фиксанул ещё вчера.. сегодня из этих трёх файлов - был только один "K0qTa40".. Как только выделил его, чтобы запаковатm в архив - сразу красное окно Нода вылезло и в карантин ушёл..
восстановаю из карантина, сразу же обратно его помещает..
Win32/Spy.Shiz.NAY
восстановаю из карантина, сразу же обратно его помещает..
Win32/Spy.Shiz.NAY
Читают тему (гостей: 1)