Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS
 
Андрей Кузнецов
Андрей Кузнецов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 30.05.2010
Размещено 30.05.2010 20:15:43
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Пред. 1 ... 7 8 9 10 11 ... 13 След.
 
Гость
Гость
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 13.07.2010
Размещено 13.07.2010 21:53:08
Здраствуйте. Столкнулся с похожей проблемой.



Вот логи
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 13.07.2010 22:27:40
Найдите следующие файлы

C:\WINDOWS\system32\vp20rl6.exe

Поместите их в архив, установите пароль infected (проверить правильность ввода) и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\vp20rl6.exe,
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL (file missing)

и нажать Fix checked.

Пуск - Выполнить набрать команду route -f нажать Enter

Перезагрузить ПК, обновить антивирус.
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
Сообщить о результате.
 
Гость
Гость
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 13.07.2010
Размещено 14.07.2010 15:23:54
Спасибо. Помогло.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.07.2010 15:29:43
Цитата
Гость пишет:
Спасибо. Помогло.

Присланный Вами файл добавлен в базу антивируса.
Спасибо.
 
Михаил Родин
Михаил Родин
Пользователь
Сообщений: 1
Регистрация: 16.07.2010
Размещено 17.07.2010 00:33:28
После подключения к инету комп буквально "встаёт" и вылазит вот это сообщение:

 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2010 07:57:53
1.
Цитата
C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
указанные файлы собрать в архив с паролем infected и выслать в почту [email protected], [email protected]
2. удалить указанные файлы
3. пофиксить в Hijachthis следующие строки
Цитата

F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\46338844.exe,C:\WINDOWS\system32\mdrohu.exe,C:\WINDOWS\system32\5d40be9c.exe,
O4 - HKCU\. .\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - HKCU\. .\Policies\Explorer\Run: [userini] C:\WINDOWS\explorer.exe:userini.exe
O4 - Startup: wwwznv32.exe
4. файл wwwznv32.exe поищите на диске, заархивировать, отправить в почту [email protected], [email protected], затем удалить.
5. скачайте приложенный файл (утилита streams.exe от Руссиновича по удалению альтернативных потоков NTFS)
6. выполните команду
Цитата

streams -d C:\WINDOWS\explorer.exe
перегрузите систему, сделайте новые логи с помощью Hj, Sysinspector.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 17.07.2010 08:05:08
Решитесь все таки, какой антвирус вам подходит: Avast или ESET NOD32? один из антивирусов желательно деинсталлировать.
Изменено: santy - 17.07.2010 08:05:42
[ Как создать образ автозапуска? ]
 
Ольга Карпинец
Ольга Карпинец
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.07.2010
Размещено 20.07.2010 14:55:01
После обновления антивирусника выбивает такую табличку
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 20.07.2010 15:34:35
Цитата
Ольга Карпинец пишет:
После обновления антивирусника выбивает такую табличку

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.
 
Ольга Карпинец
Ольга Карпинец
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 20.07.2010
Размещено 20.07.2010 16:29:50
Вот. сделала все что сказали =)
 
Пред. 1 ... 7 8 9 10 11 ... 13 След.
Читают тему