[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Пред. 1 ... 7 8 9 10 11 ... 13 След.
Здраствуйте. Столкнулся с похожей проблемой.



Вот логи
Найдите следующие файлы

C:\WINDOWS\system32\vp20rl6.exe

Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на virusesnod32@gmail.com
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\vp20rl6.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (file missing)

и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить антивирус.
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
Сообщить о результате.

sendvirus2019@gmail.com
Спасибо. Помогло.
Цитата
Гость пишет:
Спасибо. Помогло.

Присланный Вами файл добавлен в базу антивируса.
Спасибо.

sendvirus2019@gmail.com
После подключения к инету комп буквально "встаёт" и вылазит вот это сообщение:

1.
Цитата
C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
указанные файлы собрать в архив с паролем infected и выслать в почту virusesnod32@gmail.com, support@esetnod32.ru
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
Цитата

F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: wwwznv32.exe
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту virusesnod32@gmail.com, support@esetnod32.ru, затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
Цитата

streams -d C:\WINDOWS\explorer.exe
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.
Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.
Изменено: santy - 17.07.2010 08:05:42
После обновления антивирусника выбивает такую табличку
Цитата
Ольга Карпинец пишет:
После обновления антивирусника выбивает такую табличку

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.

sendvirus2019@gmail.com
Вот. сделала все что сказали =)
Пред. 1 ... 7 8 9 10 11 ... 13 След.
Читают тему (гостей: 1)