Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS
 
Андрей Кузнецов
Андрей Кузнецов
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 30.05.2010
Размещено 30.05.2010 20:15:43
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Пред. 1 2 3 4 5 6 ... 13 След.
 
Фаиль Зиннатулин
Фаиль Зиннатулин
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 03.06.2010
Размещено 06.06.2010 12:47:56
Когда на пк были вирусы и появлялось красное предупреждаущее окошко, (перед моими глазами загрузился рабочий стол)
при запуске интернета происходила задержка(примерно 30-40 секунд)только потом появлялось окошко интернета и я подключался к нему.
До этого такого не было. После удаления вирусов все прошло. Окно интернета моментально запускалось. Антивирус удалил два вируса: 06.06.2010 GEYGb92.exe и 06.06.2010 f9b1ebc0.exe. Началась задержка.(примерно 50 сек-1 минута)
Прикрепляю логи:
Изменено: Фаиль Зиннатулин - 06.06.2010 13:16:44
 
Стас Неважно
Стас Неважно
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 14.06.2010
Размещено 14.06.2010 07:04:46
Столкнулся тоже с этой проблемой...Все зараженные файлы из system32 удалил в hijack(прикрепил файл где уже строчка с  userinit удалена, т.к. самый первый лог не сохранил) была строчка REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe и что-то там дальше - я её почистил. Сканировал mbam он нашел там что-то я тоже это почистил. После повторных проверок hijack'ом и mbam ничего не находит. Но на сайт http://esetnod32.ru/ и http://eset.com/ не заходит. Установлен Google Chrome и при попытки зайти на эти сайты пишет "Ошибка 101 (net::ERR_CONNECTION_RESET): Неизвестная ошибка."
Изменено: Стас Неважно - 14.06.2010 07:09:40
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.06.2010 07:47:54
Стас Неважно
Пуск -Выполнить набрать команду route -f
Нажать Enter и перезагрузить ПК
 
Стас Неважно
Стас Неважно
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 14.06.2010
Размещено 14.06.2010 11:01:36
спасибо помогло
 
Александра
Александра
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 14.06.2010
Размещено 14.06.2010 19:01:27
Пришла с той же проблемой. Выскакивает красное уведомление, с тем же текстом.
Если можно, объяснить все в очень разжеванном виде. С компьютером я на вы. Спасибо.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.06.2010 19:07:26
Александра
По ссылке http://rghost.ru/1658551 скачайте программы, выполните ими логи
Логи прикрепите к посту либо зугрузите на любой обменник
Как выполнить логи написано здесь
http://forum.esetnod32.ru/forum9/topic54/
http://forum.esetnod32.ru/forum9/topic53/

Если возникают с этим проблемы можете воспользоваться программой teamviewer (http://www.teamviewer.com/ru/index.aspx)
Изменено: zloyDi - 14.06.2010 19:09:07

 
Александра
Александра
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 14.06.2010
Размещено 14.06.2010 19:22:05
Вот, держите.
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.06.2010 19:31:55
Найдите следующий файл

C:\WINDOWS\system32\LPduas4.exe

Поместите его в архив, установите пароль infected и пришлите мне на [email protected]
Удалите данные файлы!

После в программе hijackthis поставить галочки напротив

R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} -  - (no file)
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe hunqfg
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\LPduas4.exe,

и нажать Fix checked.

Перезагрузить ПК. Сообщить о резульате.

Установите обновление Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=39494
 
Александра
Александра
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 14.06.2010
Размещено 14.06.2010 19:49:08
Отправила.
Скажите, удалить и архив и сам файл C:\WINDOWS\system32\LPduas4.exe ?
 
zloyDi
zloyDi
Модератор
Сообщений: 12962
Баллов: 10371
Регистрация: 16.03.2010
Размещено 14.06.2010 19:52:19
Цитата
Александра пишет:
Отправила. Скажите, удалить и архив и сам файл C:\WINDOWS\system32\LPduas4.exe ?

ДА!

Файл LPduas4.exe будет добавлен как Win32/Spy.Shiz в следующих обновлениях

Спасибо.
Изменено: zloyDi - 14.06.2010 19:54:32

 
Пред. 1 2 3 4 5 6 ... 13 След.
Читают тему