Вирус лезет на сайт - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 22.03.2011

Размещено 22.03.2011 09:34:22

Здравствуйте. Такая проблема: Nod периодически выдает сообщение, что адрес заблокирован. Кроме того при загрузке Windows ругается, что файл C:\Windows\Temp\csrss.exe занят другим приложением. Полное сканирование проводила, вирусы удалены, но сообщение осталось.
Лог прикрепляю.

Прикрепленные файлы

screen.JPG (10.26 КБ)

hijackthis.log (10.24 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.03.2011 09:47:24

сделайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic683/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 22.03.2011

Размещено 22.03.2011 10:01:21

Сделала

Прикрепленные файлы

NEWSYSADMIN_2011-03-22_10-00-56.rar (232.28 КБ)

Изменено: Nelada - 22.03.2011 10:02:00

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.03.2011 10:10:23

1. выполните в uVS приложенный скрипт;
после перезагрузки,
2. обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (имя автоматически формируется от текущей даты, например: 2010-10-04_13-30-55.rar/7z)
(*** в него автоматически помещены копии вирусов для отправки в вирлаб)
... отправить в почту [email protected], [email protected];
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. запостить новый лог uVS (предварительно поместите в архив rar).
p.s.
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д.
*** просьба, пройти лечение до конца т.е. предоставить по ходу лечения другие запрашиваемые логи
*** + после завершения лечения установить обновление по всем рекомендуемым программам

Прикрепленные файлы

script.txt (1.32 КБ)

[ Как создать образ автозапуска? ]

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.03.2011 10:25:06

как выполнить скрипт в uVS:
стартуем uVS так же как и при создании образа автозапуска,
далее, Файл - выполнить скрипт из файла.

можно посмотреть в видео-уроке, созданном RP55
http://forum.esetnod32.ru/messages/forum8/topic1417/message11714/#message11714

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 22.03.2011

Размещено 22.03.2011 11:04:14

Скрипт выполнила, после перезагрузки все настройки интернета пришлось настраивать заново, но сообщение о вирусах больше не появлялось. Заархивированную папку ZOO отправила на [email protected]. Сейчас провожу полную проверку с обновленными вирусными базами. Думаю, что теперь все будет нормально.
Спасибо за качественную и своевременную помощь.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 22.03.2011 11:09:18

Цитата
E:\Download\ZOO\ZOO\CONHOST.EXE._7BB51B15064C582E5449472CF47BACDDDD9843BC - модифицированный Win32/Kryptik.LVW троянская программа - очищен удалением - изолирован E:\Download\ZOO\ZOO\CSRSS.EXE._E2AFAD0A6C2CA923E53073C76E906757A8B8D4EA - модифицированный Win32/Kryptik.LVW троянская программа - очищен удалением - изолирован E:\Download\ZOO\ZOO\DWM.EXE._43C750333D180E1E0C8AE6665B4AEAC3ACE70CC5 - модифицированный Win32/Kryptik.LUB троянская программа - очищен удалением - изолирован

Цитата

E:\Download\ZOO\ZOO\CONHOST.EXE._7BB51B15064C582E5449472CF47BACDDDD9843BC - модифицированный Win32/Kryptik.LVW троянская программа - очищен удалением - изолирован
E:\Download\ZOO\ZOO\CSRSS.EXE._E2AFAD0A6C2CA923E53073C76E906757A8B8D4EA - модифицированный Win32/Kryptik.LVW троянская программа - очищен удалением - изолирован
E:\Download\ZOO\ZOO\DWM.EXE._43C750333D180E1E0C8AE6665B4AEAC3ACE70CC5 - модифицированный Win32/Kryptik.LUB троянская программа - очищен удалением - изолирован

все три вирусняк - детектируется обновленным Нодом.
после завершения сканирования сделайте лог малваребайт для контрольной проверки.
http://forum.esetnod32.ru/forum9/topic682/

[ Как создать образ автозапуска? ]

[ Закрыто ] Вирус лезет на сайт , Nod блокирует адрес сайта, на который переодически направляется вредоносная программа