"адрес заблокирован" - Форум технической поддержки ESET NOD32

Сообщений: 6

Баллов: 3

Регистрация: 31.07.2010

Размещено 31.07.2010 23:03:08

Доброго времени суток! И меня не обошла эта участь - "адрес заблокирован", загрузка ЦП процессом svchost.exe 99%. Лечил, нашлись вирусы, но проблема не устранилась. Помогите, пожалуйста. Нет особого желания переустанавливать систему, надеюсь, ситуацию удастся спасти...

Прикрепленные файлы

SysInspector-HOME-DF198832E2-100731-1605.zip (161.69 КБ)
hijackthis.log (10.59 КБ)

Сообщений: 411

Баллов: 328

Регистрация: 29.05.2010

Размещено 01.08.2010 08:17:24

Здравстуйте!
Насчет hijackthis.log
A line in your Logfile Is to long and will be modified
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\843e8fee.exe,\\\\?\\globalroot\\systemroot\\system32\\8eARhEd.exe,C:\\WINDOWS\\system32\\5a02089.exe,C:\\WINDOWS\\system32\\odxhnx.exe,C:\\WINDOWS\\system32\\f15aa682.exe,C:\\WINDOWS\\system32\\msajer.exe

Поставьте галку возле F2 и профиксите.
Файлы находящиеся в папке C:\WINDOWS\system32 поместите в архив с паролем infected и отправьте для анализа, после чего удалите их.
userinit.exe - системный (возможно заражен)
843e8fee.exe
8eARhEd.exe
5a02089.exe
odxhnx.exe
f15aa682.exe
msajer.exe

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 01.08.2010 09:13:46

Цитата
Сергей Романов пишет: Доброго времени суток! И меня не обошла эта участь - "адрес заблокирован", загрузка ЦП процессом svchost.exe 99%. Лечил, нашлись вирусы, но проблема не устранилась. Помогите, пожалуйста. Нет особого желания переустанавливать систему, надеюсь, ситуацию удастся спасти...

Цитата

Сергей Романов пишет:
Доброго времени суток! И меня не обошла эта участь - "адрес заблокирован", загрузка ЦП процессом svchost.exe 99%. Лечил, нашлись вирусы, но проблема не устранилась. Помогите, пожалуйста. Нет особого желания переустанавливать систему, надеюсь, ситуацию удастся спасти...

Выполните рекомендации в файле!

Прикрепленные файлы

rec.txt (1.46 КБ)

Сообщений: 6

Баллов: 3

Регистрация: 31.07.2010

Размещено 01.08.2010 14:18:39

Виктор, zloyDi, ни один из файлов в папке C:\WINDOWS\system32 не обнаружился (поиск вел и по скрытым файлам), нужные строки в hijackthis пофиксил, команду route -f выполнил, ПК перезагрузил - результата нет, проблема не исчезла.

zloyDi, полный образ автозапуска создан, прикрепляю в сообщении архив.

Также прикрепляю еще раз логи.

Прикрепленные файлы

uvs.rar (148.09 КБ)
SysInspector-HOME-DF198832E2-100801-1412.zip (146.8 КБ)
hijackthis.log (9.39 КБ)

Изменено: Сергей Романов - 01.08.2010 14:18:59

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 01.08.2010 14:45:18

выполнить приложенный скрипт в uVS,
перегрузить систему,
далее,
создать новый лог hj, зпостить,
выполнить команду route print >> c:\route.txt
route.txt запостить на форум.

Прикрепленные файлы

script_3.txt (682 Б)

Изменено: santy - 01.08.2010 15:21:20

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 31.07.2010

Размещено 01.08.2010 15:27:22

santy, всё сделал, как написали. NOD пока молчит ))
прикрепляю новый лог hj и файл route.txt.

Прикрепленные файлы

hijackthis.log (9.81 КБ)
route.txt (1.85 КБ)

Изменено: Сергей Романов - 01.08.2010 15:27:47

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 01.08.2010 15:35:31

route чистый, в логе hj чего то подозрительного нет,
обновите антивир, выполните полное сканирование системы

[ Как создать образ автозапуска? ]

Сообщений: 6

Баллов: 3

Регистрация: 31.07.2010

Размещено 01.08.2010 21:05:31

Обновил, сканирование выполнил - всё чисто. Сообщения о блокировании адресов больше не всплывают, процесс svchost ведет себя мирно. Спасибо большое вам всем за помощь!!! Не ожидал, что вы и в воскресенье работаете ))

Изменено: Сергей Романов - 01.08.2010 21:05:58

[ Закрыто ] "адрес заблокирован"