Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] выскакивает красное окно!

RSS
 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 13.08.2010 15:49:02
добрый день!проблема -выскакивает окно "beistellened.com/knock.php и т.д.,IP:193.105.207.10:80"

Ответы

Пред. 1 ... 3 4 5 6 7 След.
 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 18.09.2010 15:21:04
При запуске пишет- system file is infected!! attemting to restore "c:\windows\system32\sfcfiles.dll" и ничего больше не происходит?????????
 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 18.09.2010 15:21:51
Файла C:\ComboFix.txt нет! :(
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.09.2010 15:27:53
Найти файл c:\windows\system32\sfcfiles.dll - поместить в архив с паролем infected и отправить на [email protected]

Далее перезагрузить ПК и загрузить ПК в безопасном режиме! (до загрузки Windows нажать F8)
Заменить зараженный файл sfcfiles.dll на чистый! Читый файл прикрепляю к посту.


Сообщить о результате.
 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 18.09.2010 19:52:42
Удалил sfcfiles.dll через malwarebytes,направляю папку Qarantine с паролем
Изменено: александр степанов - 18.09.2010 20:05:01
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.09.2010 20:05:35
Цитата
александр степанов пишет:
Удалил через malwarebytes,направляю папку Qarantine

Файл заменили на чистый?
 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 18.09.2010 20:06:16
Логи!!!
 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 18.09.2010 20:07:17
Логи сделаны после замены на чичтый файл!!!
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.09.2010 20:59:18
Цитата
александр степанов пишет:
Логи сделаны после замены на чичтый файл!!!

Файл c:\windows\system32\midimap.dll

Замените на чистий в безопасном режиме!
Прикрепляю.

Отключить востановленение системы и опять включить.

После этого установить ВСЕ обновления Windows Update http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=41308

После повторить логи!

Какой пароль на архив который отослали мне на почту?
Также в папке C:\ComboFix\ будет папка Quarantine, поместите ее в архив и отправьте на тот же адресс
Спасибо.
Изменено: zloyDi - 18.09.2010 21:00:13

 
александр степанов
александр степанов
Пользователь
Сообщений: 90
Баллов: 72
Регистрация: 13.08.2010
Размещено 18.09.2010 21:25:31
Какой пароль на архив который отослали мне на почту?-infected
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 18.09.2010 21:27:25
Цитата
александр степанов пишет:
Какой пароль на архив который отослали мне на почту?-infected

Если бы он подходил я бы не справшивал! infected не подходит!
 
Пред. 1 ... 3 4 5 6 7 След.
Читают тему