Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Цитата
Фаиль  Зиннатулин пишет:
Окошко больше не появляется. Спасибо большое. Не могли бы вы сказать каким образом пк мог заразиться этими инфицированными файлами, какова причина?

Часто такое встричаю, но самой причины не знаю.
Также установите более актуальную версию антивируса (4.0.474 или 4.2)


PS: файл cbe1c530.exe отправлен в лабораторию для добавления в базу. Спасибо.
Изменено: zloyDi - 03.06.2010 13:27:29

присланый файл будет добавлен как
cbe1c530.exe - Win32/Spy.Shiz.NAI trojan

Спасибо.
Изменено: zloyDi - 03.06.2010 15:10:40

Тоже столкнулся с этой проблемой, в папке system32 никаких подобных файлов не нашел.
Выполните рекомендации в атаче

Цитата
Алексей Колеганов

Файл получил, в следующей базе будет определяться как 9deeQXI.exe - Win32/Spy.Shiz.XXX

Спасибо.

Угроза больше не возникала, а так же заработал браузер Opera (после появления вируса он не запускался), и да я нашел два подозрительных файла в папке system32 - 6MZ1m0Z и oNOLy7q, в описаниях файлов "Yhgelkn Slydw", производитель "Ajlpzxr Rjhmosm Pwhjnag". Передал файлы для анализа. Спасибо.
Ну вот, спустя день опять появилось это..
Чет не нравится мне вот этот файл
"sptd" = "c:\win\system32\drivers\sptd.sys"

Скачайте программу Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Скачать, установить, выполнить быстрое сканирование, удалить все предложить программа, перезагрузить ПК, лог после сканирования прикрепить к посту.
Сообщить о результате.

Не ожидал, что так все поросло. Окно больше не появлялось, но об этом еще рано говорить. Спасибо.
Цитата
Алексей Колеганов пишет:
Не ожидал, что так все поросло. Окно больше не появлялось, но об этом еще рано говорить. Спасибо.

В логе только мусор от вирусов, и статические маршруты от предыдущего вируса, от чего нод не мог обновиться.

Читают тему