Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] "Адрес заблокирован" и другие проблемы

1
RSS
 
Katenok
Katenok
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2013
Размещено 27.01.2013 02:40:29
Здравствуйте.
У меня такая проблема - несколько дней назад начала появляться красная табличка - адрес заблокирован и т.д. Я погуглила и нашла ваш сайт, тут нашла такую же темку, сделала архив автозапуска с помощью программы uvs. Перед этим у меня долго не мог обновиться антивирус, я то думала это не очень страшно и временно, у вас же нашла темку, как обновить, сделала всё, обновила, к табличке "адрес заблокирован" присоединилась табличка "оперативная память, модифиц., троян и т.д.".
Просто подскажите, что нужно делать? палить компьютер к чертям?) Всмысле переустанавливать винду? Просто мне самой это проблематично сделать, может есть какието способы "полечить" его?
Прилагаю образ автозапуска, точнее ссылку на файлообменник rghost http://rghost.ru/43337890 .
 
Арвид
Арвид
Пользователь
Сообщений: 6770
Баллов: 5416
Регистрация: 12.09.2011
Размещено 27.01.2013 07:52:34
Здравствуйте!

Выполните следующий скрипт в uVS:
- запускаете программу еще раз, ожидаете пока закончится построения списка (убедитесь что программа извлечена из архива в отдельную папку. не нужно запускать ее из самого архива);
- копируете следующий текст из поля "Код" в буфер обмена (выделяете текст мышкой, затем щелкаете правой кнопкой и выбираете Копировать текст);
Код
;;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

bl 9D784A0C003D34AF9CE2F0001D28725F 2259560
addsgn 1A0DD79A5583C58CF42B254E3143FE58CCC1E8F68971E02942C205BC0CD699128217C30EFDDE621CA06CD214B7FEAA0582201E375DDBC42B7B9F68D038F97BF8 8 MailGuard
addsgn 1A9E749A55837A8FF42B254E3143FE8E608277F608C27C0BE823B096D3AE614F563348172A68BD4CB899F08A7B374C6964ABE64F77DF23355970992F879F2306 8 Virus
zoo %SystemDrive%\USERS\ЕКАТЕРИНА\APPDATA\LOCAL\TEMP\1ZWRMIQ.EXE
bl 32D5666CA72620D98F1B4E9356B5AD3E 86528
chklst
delvir
deltmp
delnfr
delref HTTP://DOSEARCH.RU
delref HTTP://WEBALTA.RU/SEARCH
delref HTTP://WWW.MAIL.RU/CNT/9516
setdns Беспроводное сетевое соединение\4\{06324E08-0F51-40F6-A1CB-8EE45E3306D9}\
setdns Подключение по локальной сети\4\{81100EA8-9F69-44FC-A591-1A86A53BF91C}\
czoo
restart

- затем слева наверху выбираете пункт Скрипт - Выполнить скрипт находящийся в буфере обмена;
- скрипт должен автоматически появиться в этом окне. если он не появился или там находится не то что вы скопировали, то удаляете содержимое и вставляете текст скрипта правой кнопкой мыши;
- обязательно закрываете все открытые браузеры (Opera, Mozilla, IE), отключаете в антивирусе защиту (обычно правой кнопкой мыши по иконке в трее - Временно отключить защиту или т.п.) и жмете в uVS кнопку Выполнить;
- ждете окончания выполнения скрипта в программе. если будут появляться различные запросы на удаление программ, то везде нажимаем кнопки Да или Далее;
- по окончанию выполнения скрипта компьютер перезагрузится.
- в папке, откуда запускали программу (uVS), появится новый архив с сегодняшней датой и временем - например 2012-03-09_09-29-00.7z - это архив с вирусами, его нужно прислать на электронный адрес [email protected].
- после перезагрузки делаем лог Mbam как написано здесь (можно выполнить быструю проверку, а не полную). программу можно скачать отсюда. ссылку на лог выложить сюда.
Правильно заданный вопрос - это уже половина ответа
 
Katenok
Katenok
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2013
Размещено 27.01.2013 16:28:28
Лог Mbam http://rghost.ru/private/43348034/4e1334d6cf56d2f63c158a05e62bb8fe

Также прикрепила его к сообщению.

Огромное спасибо за помощь! Если что-то нужно делать дальше - с радостью выполню указания.
И вопросик - нужно ли было нажать удалить объекты в малваре после сканирования?
Изменено: Katenok - 27.01.2013 16:33:39
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2013 16:32:17
удалите найденное в мбам, кроме
Цитата
Обнаруженные процессы в памяти:  1
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> 1748 -> Действие не было предпринято.

бнаруженные файлы:  15
C:\Windows\kmsem\KMService.exe (Trojan.FakeAlert) -> Действие не было предпринято.
перегрузите систему,
и еще раз выполните быстрое сканирование в мбам
[ Как создать образ автозапуска? ]
 
Katenok
Katenok
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2013
Размещено 27.01.2013 16:34:50
Ок, так и сделаю. Ничего себе оперативность у Вас :)

Ссылка и файл последнего сканирования, я подумала, что его тоже нужно вам показать. Удалила я все объекты, кроме двух как вы и сказали, но почему-то там снова появились 2 лишних.
http://rghost.ru/private/43348748/ca76a684c89eb70e81c78b6c8455aa2d
Изменено: Katenok - 27.01.2013 16:50:44
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 27.01.2013 17:02:14
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
Katenok
Katenok
Пользователь
Сообщений: 4
Баллов: 2
Регистрация: 27.01.2013
Размещено 27.01.2013 17:07:20
Большое спасибо, выполняем.
 
1
Читают тему