[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

1 2 3 4 5 ... 13 След.
RSS
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml
Найти файл

C:\WINDOWS\system32\C3Hcn5B.exe - поместить в архив, установить пароль infected и отправить мне на virusesnod32@gmail.com

Удалить данный файл с ПК.

В программе hijackthis поставить галочки напротив

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\C3Hcn5B.exe,
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Admin/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg

и нажать Fix Checked

Перезагрузить ПК, удалить ту версию которая у Вас утановена и установить актуальную 4.0.474 либо 4.2 Сообщить о результате.

PS: есть ли доступ на www.eset.com или http://esetnod32.ru/ ?
Изменено: zloyDi - 30.05.2010 20:47:21

sendvirus2019@gmail.com
1. Отправил.
2. Удалил.
3. Поставил, удалил.
4. Обновил.

Есть..
Появилась проблема с обновлением до полной версии, когда нажимаю кнопку "обновить до полной версии" пишет что "не удалось обновить до полной версии", до этого написало, что сервер обновлений неправильный. Скриншот
Изменено: Андрей Кузнецов - 30.05.2010 21:33:33
Проблему решил путем удаления nod 32 и установкой с нуля.
Если окно снова потревожит сообщу немедленно. Благодарю!
Изменено: Андрей Кузнецов - 30.05.2010 22:07:45 (не поблагодарил)
Присланый файл определяется как
C3Hcn5B.exe - модифицированный Win32/Kryptik.EHU

Спасибо.
Изменено: zloyDi - 30.05.2010 22:09:49

sendvirus2019@gmail.com
Окно больше не беспокоит, тему можно закрыть.
такая же проблема.. тоже 193.105.207.10:80

лог hijackthis прикрепляю
Полная проврека Нода 4.0 (база сегодняшние) ничего плохого не выдаёт.. Винду XP SP3 поставил на новый винч 2-3 недели назад. Вчера в папке system32 поудалял несколько файлов типа C3Hcn5B.exe и подобных (определялись как Win32/Spy.Shiz.NBD и Win32/Spy.Shiz.NAL)
P.S. восстановление системы отключено
Найти файлы

C:\WINDOWS\system32\K0qTa40.exe,
C:\WINDOWS\system32\oMP9IaY.exe,
C:\WINDOWS\system32\adbBszc.exe

- поместить в архив, установить пароль infected и отправить на virusesnod32@gmail.com

Удалить указанные файлы с ПК.

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\K0qTa40.exe,\\?\globalroot\systemroot\system32\oMP9IaY.exe,\\?\globalroot\systemroot\system32\adbBszc.exe,

фиксим (Fix It) в Hijackthis указанную строку,
перегружаем систему,

скачиваем malwarebytes, выполнить быстрое сканирование системы, лог запостить на форум.
эту строку фиксанул ещё вчера.. сегодня из этих трёх файлов - был только один "K0qTa40".. Как только выделил его, чтобы запаковатm в архив - сразу красное окно Нода вылезло и в карантин ушёл..

восстановаю из карантина, сразу же обратно его помещает..
Win32/Spy.Shiz.NAY
1 2 3 4 5 ... 13 След.
Читают тему (гостей: 4)