Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован

RSS
 
Миша Идолов
Миша Идолов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.09.2010
Размещено 17.09.2010 17:58:48
Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован и т.п.

Похожие файлы вирусные из system32 успел удалить, до прочтения этой темы, составил лог HiJackThis прошу посмотреть так как предупреждение не ушло.

Ответы

Пред. 1 2
 
Миша Идолов
Миша Идолов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.09.2010
Размещено 21.09.2010 14:07:35
проверил, много программа понаходила всего...
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 21.09.2010 14:20:44
Цитата

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.
это блокирование запуска данных утилит.

удалите все выделенные записи в малваребайт.
перегрузите систему, напишите, какие остались проблемы в системе.
возможно, следует сделать полную проверку системного диска в малваребайт
и добавить новый лог MB.
Изменено: santy - 21.09.2010 14:22:41
[ Как создать образ автозапуска? ]
 
Миша Идолов
Миша Идолов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.09.2010
Размещено 21.09.2010 15:15:05
Удалил все выделенные записи в МВ.
Всплывающие окна продолжают появляться.

В принципе кроме этих всплывающих окон ничего подозрительного нет, но есть одна вещь которую не знаю можно ли вирусам приписать, компьютер самопроизвольно перезагружается. Других проблем нет.

Выполню полную проверку системы и сообщю результаты.

Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.09.2010 15:18:41
Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.
 
Миша Идолов
Миша Идолов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.09.2010
Размещено 21.09.2010 18:24:10
Выполнил все действия с ComboFix.
Лог прикрепляю.
Пока всплывающих окон от Нод не появляется, благодарю!

P.S. Подскажите, перед этим писал, что есть проблема с перезагрузкой компа, пока перезагрузок не было, поэтому интересно это был вирус или еще все можно ожидать?!)
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 21.09.2010 18:35:54
Был заражен файл c:\windows\system32\drivers\mouclass.sys

В папке ComboFix будет папка Quarantine Поместить в архив с паролем infected и отправить на [email protected]

После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого:

   * Отключите антивирус.
   * Кликните по кнопке Пуск.
   * Выберите пункт Выполнить.
   * Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)



Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=41308
Установите все новые обновления для Windows http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru
Установите Internet Explorer 8 (даже если им не пользуетесь) http://www.microsoft.com/rus/windows/internet-explorer/default.aspx
 
Миша Идолов
Миша Идолов
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 17.09.2010
Размещено 21.09.2010 19:02:59
Папка Quarantine отправлена по указанному адресу.

Компьютер работает пока без сбоев, Благодарю!
 
Пред. 1 2
Читают тему