[ Закрыто ] Адрес заблокирован , IP: 193.105.207.10:80

RSS
Столкнулся с проблемой: примерно каждые 30 минут вылазиет вот такая табличка Nod 32.
Сканировал компьютер на вирусы ничего не нашел.
Вот логи:
- hijackthis.log
-SysInspector-MICROSOF-7208F0-100530-2004.xml

Ответы

Google chrome ощибка 102 на некоторых сайтах
не обнавляется nod32

F:\soft\eac-0.99pb5.exe » NSIS » icon1026.exe » NSIS » script.nsi - Win32/Adware.ADON потенциально нежелательная программа

проц постоянно теперь на 50% и больше забит в чем дело может быть?
Изменено: Jamez Bond - 26.07.2010 04:51:14
Jamez Bond,
1. Файлы собрать, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее удалить.
Цитата
C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,
2. пофиксить в HJ следующую строку
Цитата
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,
3. файл wwwznv32.exe найти, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее, удалить или переименовать.
4. пофикстить строку в HJ
Цитата
O4 - Startup: wwwznv32.exe
5. перегрузить систему, сделать новые логи HJ, Sysinspector
Изменено: santy - 26.07.2010 05:52:08
+
если не получится переименовать, удалить wwwznv32.exe,
скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,
сохранить в файл, заархвировать, и добавить на форум.
fk
Цитата
santy пишет:
Jamez Bond ,
1. Файлы собрать, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее удалить.




Цитата  


C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,

2. пофиксить в HJ следующую строку




Цитата  


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,

3. файл wwwznv32.exe найти, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее, удалить или переименовать.
4. пофикстить строку в HJ




Цитата  


O4 - Startup: wwwznv32.exe

5. перегрузить систему, сделать новые логи HJ, Sysinspector

[beep] вс1 сделал как ты написал теперь [beep] синий экран 2 раза появился теперь никак не запускается винда. не сейф мод нихуя как обратно все вернуть?
Что именно вы хотите вернуть? вирусы в систему? точки восстановления системы есть?
востановление отключено. с чем может быть связанно?
wwwznv32.exe был в автозагрузке я его отключил чтобы удалить потом. все фиксы сделал ребутаю. синий экран в самом начале, ребутаю еще система загрузилась и когда нод начал грузится синий экран и все теперь мертво даже винд лого при загрузке не появляется
Безопасный режим не работает сейчас?
попробуйте загрузиться с ERD 2005 (найти в сети, записать на CD),
далее, запустить regedit, найти ветку в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run
временно отключить в автозапуске антивирус.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr­entVersio­n\Run <-- это убить надо?
Вы с реестром работали? удалить тоько запись на запуск антивируса C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
Ветку RUN ни в коем случае не трогать.
убил егуи. запустилось со 2-го раза hj выкладываю
так как быть дальше? wwwznv32.exe как с ним? как так и без антивира сидеть?
+полный образ автозапуска
+sysinspec
Изменено: Jamez Bond - 26.07.2010 10:07:29
Читают тему (гостей: 1)