[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS

Сообщений: 5

Баллов: 2

Регистрация: 30.05.2010

Размещено 30.05.2010 20:15:43

Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Пред. 1 ... 7 8 9 10 11 ... 13 След.

Сообщений: 2

Баллов: 1

Регистрация: 13.07.2010

Размещено 13.07.2010 21:53:08

Здраствуйте. Столкнулся с похожей проблемой.

Вот логи

Прикрепленные файлы

hijackthis.log (9.15 КБ)
SysInspector-MICROSOF-4AA09A-100713-2053.zip (170.14 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 13.07.2010 22:27:40

Найдите следующие файлы

C:\WINDOWS\system32\vp20rl6.exe

Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\vp20rl6.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (file missing)

и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить антивирус.
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
Сообщить о результате.

Сообщений: 2

Баллов: 1

Регистрация: 13.07.2010

Размещено 14.07.2010 15:23:54

Спасибо. Помогло.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 14.07.2010 15:29:43

Цитата
Гость пишет: Спасибо. Помогло.

Присланный Вами файл добавлен в базу антивируса.
Спасибо.

Сообщений: 1

Регистрация: 16.07.2010

Размещено 17.07.2010 00:33:28

После подключения к инету комп буквально "встаёт" и вылазит вот это сообщение:

Прикрепленные файлы

hijackthis.log (10.35 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.07.2010 07:57:53

Цитата
C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,

указанные файлы собрать в архив с паролем infected и выслать в почту [email protected], [email protected]
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки

Цитата
F2 - REG:system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe, O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe O4 - Startup: wwwznv32.exe

4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту [email protected], [email protected], затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду

Цитата
streams -d C:\WINDOWS\explorer.exe

перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.

Прикрепленные файлы

streams.rar (37.59 КБ)

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 17.07.2010 08:05:08

Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.

Изменено: santy - 17.07.2010 08:05:42

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 20.07.2010

Размещено 20.07.2010 14:55:01

После обновления антивирусника выбивает такую табличку

Прикрепленные файлы

hijackthis.log (7.15 КБ)
SysInspector-KALISTO-100720-1344.zip (129.73 КБ)

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 20.07.2010 15:34:35

Цитата
Ольга Карпинец пишет: После обновления антивирусника выбивает такую табличку

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

Сообщений: 3

Баллов: 1

Регистрация: 20.07.2010

Размещено 20.07.2010 16:29:50

Вот. сделала все что сказали =)

Прикрепленные файлы

ComboFix.txt (13.08 КБ)

Пред. 1 ... 7 8 9 10 11 ... 13 След.