Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] nod32 выдает Адрес заблокирован, вирус или вредный ПО

1 2 След.
RSS
 
Ika1389
Ika1389
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 07.02.2013
Размещено 07.02.2013 09:35:03
Помогите пожалуйста, сижу на работе и не могу ничего сделать!!(( сделала все как нашла в другой теме(Как создать образ автозапуска в uVS), прикрепляю файл, очень срочно, пожалуйста помогите, что делать дальше..
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.02.2013 09:47:41
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv5.1
OFFSGNSAVE
addsgn A7679BC9DE37442480A1A2E6EFB50280D3FFF575B4BE6A2795C32E9AD328703826943D554B773CF551DF941A866240AD2B8C17A2D01AC4207A21F7C720F8DD8C 64 majachok.0207
zoo %Sys32%\FFLBTME.DLL
delref %Sys32%\FFLBTME.DLL
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\UTYRK\AHEW.EXE
delref HTTP://QIP.RU
delref HTTP://SEARCH.QIP.RU
delall %SystemDrive%\DOCUMENTS AND SETTINGS\ADMIN\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
deltmp
delnfr
czoo
restart

перезагрузка, пишем о старых и новых проблемах.
архив из каталога uVS, созданный после скрипта (например: ZOO_2011-12-31_23-59-59.rar/7z)  отправить в почту [email protected], [email protected]  
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Ika1389
Ika1389
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 07.02.2013
Размещено 07.02.2013 10:32:49
Спасибо Вам огромное!!!!!!!!!!! Просто не знаю как вас благодарить. Вроде все успешно прошло! ттт.. После выполнения скрипта еще пустила проверку в малваребайт, штук 12 опасных по благодаря ей еще убрала, еще раз перезагрузка комп. и сейчас присматриваюсь, блокировка адреса вроде не появляется. А не подскажете, какова вероятность того, что пароли которыми я пользовалась могли быть украдены?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.02.2013 10:42:48
логи мбам надо добавить в сообщение для полноты картины заражения.

если пользовались платежными  кошельками то имеет смысл поменять пароли.

далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
Ika1389
Ika1389
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 07.02.2013
Размещено 07.02.2013 10:57:40
Добавляю лог мбам. Еще один момент беспокоит - при загрузке гугл хром, каждый раз он автоматом загружает адрес http://start.webalta.ru/?new - на что нод ругается и блокирует. в настройках обозревателя уже везде посмотрела - не понятно почему автоматически эта вкладка появляется всегда, если ее нет нигде в автозапуске/автозагрузке
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.02.2013 11:16:44
на вебалту все рано уходит после очистки системы в малваребайт?

проверьте ярлыки запуска браузеров, там иногда прописывается стартовая вебалты.
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.02.2013 11:17:41
+
сделайте лог в программе AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
[ Как создать образ автозапуска? ]
 
Ika1389
Ika1389
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 07.02.2013
Размещено 07.02.2013 11:49:26
Вебату поборола, спасибо)
Прикрепляю лог.
Пыталась удалить все элементы вэбаты через Пуск-Выполнить - regedit Но увы она никак не удаляется
 
Ika1389
Ika1389
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 07.02.2013
Размещено 07.02.2013 12:05:10
А вы не подскажите, если оставить работать mbam и нод, они не будут конфликтовать между собой?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 07.02.2013 12:08:54
по логу AdwCleaner.

нажмите на кнопку delete в программе.
найденные объекты будут удалены, и система автоматически перегрузится.

по мбам и ноду.

если вы установили только сканер и отказались от пробного периода (для монитора),
тогда можно оставить мбам,
в противном случае надо будет удалить мбам.
[ Как создать образ автозапуска? ]
 
1 2 След.
Читают тему