[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS

Сообщений: 5

Баллов: 2

Регистрация: 30.05.2010

Размещено 30.05.2010 20:15:43

Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Пред. 1 2 3 4 5 ... 13 След.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.06.2010 22:34:46

Цитата
vitek-apm пишет: vitek-apm

Доступ есть на eset.com?
Выполните логи по правилам, программы можно скачать тут http://rghost.ru/1658551

Сообщений: 5

Баллов: 2

Регистрация: 31.05.2010

Размещено 02.06.2010 01:38:01

На eset.com есть
а ссылка http://rghost.ru/1658551 - не работает

Что с логами не так?

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.06.2010 05:38:49

по логу mbam убить записи и объекты в mbam

Цитата
Зараженные параметры в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken. Объекты реестра заражены: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken. Зараженные папки: (Вредоносных программ не обнаружено) Зараженные файлы: C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

Цитата

Зараженные параметры в реестре:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind (Hijack.Find) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.

перегрузить систему, обновить антивирус, выполнить полное сканирование штатным антивирусом,
запостить лог сканера на форум,
так же запостить новые логи hj и быстрого сканирования mbam.

Изменено: santy - 02.06.2010 05:40:19

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 31.05.2010

Размещено 02.06.2010 20:02:44

логи прикрепляю
P.S. Nod-ом полностью счас нет времени 1Tb сканировать

Прикрепленные файлы

hijackthis.log (8.06 КБ)
mbam-log-2010-06-02 (19-59-30).txt (1.36 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 02.06.2010 20:20:00

Это ваш файл?

Цитата
O4 - Global Startup: vpn.bat

более, ничего подозрительного не вижу.
Есть еще проблемы в системе?

[ Как создать образ автозапуска? ]

Сообщений: 5

Баллов: 2

Регистрация: 31.05.2010

Размещено 02.06.2010 21:05:23

да, это adsl в автозагрузке.. пауза перед стартом нужна, просто ярлык в автозагрузку не прокатывал

P.S. Спасибо

Сообщений: 4

Баллов: 2

Регистрация: 03.06.2010

Размещено 03.06.2010 11:05:25

Адрес заблокирован:193.105.207.10:80 и http://arne-kjelle.com - по памяти пишу, вроде так. У меня XP SP3.
Вчера проверял антивирусом папку system32 нашел 3 Win32/Kryptik.EHU, антивирус поместил их в карантин, затем я удалил их из карантина.
Сегодня еще раз просканировал всю папку WINDOWS, но антивирус ничего не нашел.
Окошко все равно не исчезло.
Прикрепляю логи:

Прикрепленные файлы

hijackthis.log (9.19 КБ)
SysInspector-PC2009-100603-1047.zip (163.09 КБ)

Сообщений: 4

Баллов: 2

Регистрация: 03.06.2010

Размещено 03.06.2010 11:15:00

После этого скачал malwarebytes, выполнил быстрое сканирование, вот логи:
Но окошко появилось при подключении к интернету

Прикрепленные файлы

mbam-log-2010-06-03 (11-09-34).txt (2.97 КБ)
mbam-log-2010-06-03 (11-14-08).txt (34.9 КБ)

Изменено: Фаиль Зиннатулин - 03.06.2010 11:37:09

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 03.06.2010 12:10:11

Выполните рекомендации в атаче

Прикрепленные файлы

rec.txt (855 Б)

Сообщений: 4

Баллов: 2

Регистрация: 03.06.2010

Размещено 03.06.2010 13:16:41

Окошко больше не появляется.
Спасибо большое.
Не могли бы вы сказать каким образом пк мог заразиться этими инфицированными файлами, какова причина?

Пред. 1 2 3 4 5 ... 13 След.