Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Нет доступа к сайту esetnod32.com , из-за заражения компьютера нет доступа к сайту nod32

RSS
 
Алексей Кириллов
Алексей Кириллов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 13.05.2010
Размещено 13.05.2010 02:03:11
Здравствуйте.
Требуется помощь.
Заразил компьютер вирусами. Пропали доступы в интернете к сайтам антивирусов, исчезла возможность восстановить компьютер по точке восстановления за пределами текущего месяца (а заражение пришлось на начало месяца и первая в месяце точка восстановления появилась после заражения). CureIt нашел под сотню объектов Trojan и удалили их, а также несколько Exploit.Java.33. После перезагрузки ничего больше не находит, но ни доступ к сайтам (и обновлению nod), ни восстановление компьютера к рабочему состоянию не вернулись. Логи hijackthis и SysInspector прикладываю. Также прикрепил hosts, в котором все в порядке вроде бы.

Логин EAV-19548527

Ответы

Пред. 1 2 3 4 5 След.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2010 14:59:30
sergлоги нужно делать, сдесь телепатов нет!

Вот ссылка на архив http://rghost.ru/1658551 с программами SysInspector и HijackThis

Скачать выполнить логи и приложить к посту.

PS: как сделать логи написано здесь http://forum.esetnod32.ru/forum9/topic54/ и http://forum.esetnod32.ru/forum9/topic53/
Изменено: zloyDi - 19.05.2010 15:00:48

 
serg
serg
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 19.05.2010
Размещено 19.05.2010 16:47:15
Прикладываю...
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 19.05.2010 17:59:23
serg

Найти следующие файлы:
C:\WINDOWS\system32\VFmobBO.exe
C:\WINDOWS\system32\nhae801.exe

Поместить их в архив, установить пароль infected и отправить мне на [email protected]

Удалите данные файлы с ПК!!!!

После нажать Пуск - Выполнить набрать команду route -f
нажать Enter и перезагрузить Пк!

В программе hijackthis поставить галочки напротив

R3 - URLSearchHook: (no name) - {468CD8A9-7C25-45FA-969E-3D925C689DC4} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\VFmobBO.exe,\\?\globalroot\systemroot\system32\nhae801.exe,

и нажать Fix Checked!

Обновить антивирус и выполнить полное сканирование ПК. Также обновите вашу версию антивируса до актуальной!!! сообщите о результате.

Повторите логи, только журнал программы ESET SysInspector сохраните в формате xml
Изменено: zloyDi - 19.05.2010 18:02:41

 
Александр Баскаков
Александр Баскаков
Пользователь
Сообщений: 1
Регистрация: 12.06.2010
Размещено 12.06.2010 11:52:24
Добрый день. Нет доступа (заблокирован) к сайтам esetnod32. Программу по ссылке http://www.malwarebytes.org/mbam.php не скачать. Высылаю логи  с программ SysInspector и HijackThis.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 12.06.2010 12:08:39
Александр Баскаков

Найдите следующие файлы

C:\WINDOWS\system32\hyb1lya.exe
C:\Program Files\Common Files\wm\1.exe

Поместите их в архив, установите пароль infected и пришлите мне на [email protected]
Удалите данный файлы!

После в программе hijackthis поставить галочки напротив

F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\hyb1lya.exe,
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)
O9 - Extra button: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {E59EB121-F339-4851-A3BA-FE49C35617C2} - ICQ.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

и нажать Fix checked.

Пуск - выполнить
набрать команду route -f
Нажать enter
Перезагрузить ПК, обновить аантивирус. Сообщить о резульате.

Установите более актуальную версию антивируса 4.0.474 или 4.2.40.10
Обновите Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494

Спасибо.
Изменено: zloyDi - 12.06.2010 12:13:05

 
Евгений
Евгений
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 02.07.2010
Размещено 02.07.2010 13:40:14
EAV-27543543
НЕ обновляется нод32
Malwarebytes' Anti-Malware - проверил, всё что нашло удалил
Лог HijackThis прилагаю
Лог route.txt прилагаю
Изменено: Евгений - 02.07.2010 13:48:41
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 02.07.2010 13:59:07
Пуск - выполнить
набрать команду route -f
Нажать enter
Перезагрузить ПК, попробывать обновить аантивирус. Сообщить о резульате.
 
Евгений
Евгений
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 02.07.2010
Размещено 02.07.2010 14:10:50
Цитата
zloyDi пишет:
Пуск - выполнить
набрать команду route -f
Нажать enter
Перезагрузить ПК, попробывать обновить аантивирус. Сообщить о резульате.

Сделано, не помогает.
К примеру даже лицензию даже не дает проверить.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 02.07.2010 14:21:09
Выполните еще лог программой ESET SysInspector и прикрепите к посту.

Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.
Изменено: zloyDi - 02.07.2010 14:23:02

 
Евгений
Евгений
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 02.07.2010
Размещено 02.07.2010 14:25:00
Цитата
zloyDi пишет:
Выполните еще лог программой ESET SysInspector и прикрепите к посту.

Прилагаю:
 
Пред. 1 2 3 4 5 След.
Читают тему