[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Цитата
vitek-apm пишет:
vitek-apm

Доступ есть на eset.com?
Выполните логи по правилам, программы можно скачать тут http://rghost.ru/1658551

На eset.com есть
а ссылка http://rghost.ru/1658551 - не работает

Что с логами не так?
по логу mbam убить записи и объекты в mbam

Цитата
Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.
Изменено: santy - 02.06.2010 05:40:19
логи прикрепляю
P.S. Nod-ом полностью счас нет времени 1Tb сканировать :(
Это ваш файл?
Цитата
O4 - Global Startup: vpn.bat
более, ничего подозрительного не вижу.
Есть еще проблемы в системе?
да, это adsl в автозагрузке.. пауза перед стартом нужна, просто ярлык в автозагрузку не прокатывал :)
P.S. Спасибо :)
Адрес заблокирован:193.105.207.10:80 и http://arne-kjelle.com - по памяти пишу, вроде так. У меня XP SP3.
Вчера проверял антивирусом папку system32 нашел 3 Win32/Kryptik.EHU, антивирус поместил их в карантин, затем я удалил их из карантина.
Сегодня еще раз просканировал всю папку WINDOWS, но антивирус ничего не нашел.
Окошко все равно не исчезло.
Прикрепляю логи:
После этого скачал malwarebytes, выполнил быстрое сканирование, вот логи:
Но окошко появилось при подключении к интернету
Изменено: Фаиль Зиннатулин - 03.06.2010 11:37:09
Выполните рекомендации в атаче

Окошко больше не появляется.
Спасибо большое.
Не могли бы вы сказать каким образом пк мог заразиться этими инфицированными файлами, какова причина?
Читают тему (гостей: 3)