http://forum.esetnod32.ru Новое в теме mtct.kio форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 15:13:14 +0300 mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
sp3 - http://download.microsoft.com/download/c/f/6/cf65d224-3ce2-4aaf-8e74-caa4987477c8/WindowsXP-KB936929-SP3-x86-RUS.exe
критические заплатки вышедшие после SP3 - http://depositfiles.com/ru/files/5euwpb0oh

шестой эксплорер это конечно жесть))обязательно установите восьмой.
05.05.2010 12:05:01, AcS.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1596/ http://forum.esetnod32.ru/messages/forum6/topic258/message1596/ Wed, 05 May 2010 12:05:01 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не похоже, я оперативно сменил почти все пароли с другой машины, и сейчас пользуюсь на других машинах/дома/работа. Но исключение состовляет только тот ПК который был заражен и чистил.
05.05.2010 10:42:16, Игорь Лобзиков.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1588/ http://forum.esetnod32.ru/messages/forum6/topic258/message1588/ Wed, 05 May 2010 10:42:16 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Игорь Лобзиков пишет:
...не принимается ни один пароль и логин, почта/форумы и т.п., чем это может быть вызвано?
=============
Скорее всего все ваши логины/пароли ушли в том направлении, откуда пришел вирус.
05.05.2010 10:01:20, nazar3.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1581/ http://forum.esetnod32.ru/messages/forum6/topic258/message1581/ Wed, 05 May 2010 10:01:20 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо за помощь, осталась единственное не понятное мне
====quote====
Игорь Лобзиков пишет:
Помогло ошибки больше нет, но странности в работе браузера заключаются в том что не принимается ни один пароль и логин, почта/форумы и т.п., чем это может быть вызвано?
=============

05.05.2010 09:39:03, Игорь Лобзиков.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1576/ http://forum.esetnod32.ru/messages/forum6/topic258/message1576/ Wed, 05 May 2010 09:39:03 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Игорь Лобзиков
Нажмите Пуск - выполнить, набрать команду route -f
Нажать Enter, перезапустить ПК, обновить нод и выполнить полный скан ПК!
04.05.2010 17:09:14, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1555/ http://forum.esetnod32.ru/messages/forum6/topic258/message1555/ Tue, 04 May 2010 17:09:14 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день. По порядку, не фиксится эта строка

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7f6a53b5.exe,\\?\globalroot\systemroot\system32\MzJGdte.exe,\\?\globalroot\systemroot\system32\1dh5zsN.exe,\\?\globalroot\systemroot\system32\zf0FjoG.exe,

после нажатия на фикс, белый экран на ХайДжеке, при повторном скане, строка все там же.

из перечисленных файлов

C:\WINDOWS\system32\7f6a53b5.exe
C:\WINDOWS\system32\MzJGdte.exe
C:\WINDOWS\system32\1dh5zsN.exe
C:\WINDOWS\system32\zf0FjoG.exe
c:\windows\system32\oihymkwv.dll
c:\program files\eset\eset nod32 antivirus\nlv3mod.exe

нашел только первый и последний, отправил на анализ.

эту гадость удалил

c:\Игорь Архив\Все нужные программы\Антивирусы\nod32 antivirus 3.0.563.0 final\crack\nod32.fix.v3.0-arc-rexbr-nsane.exe

наследство от предидущего пользователя!

Доступа к http://www.eset.com/ или http://esetnod32.ru/ НЕТ, даже не пингуются!

Лог с Малвер вложил, новый билд Нода установил, но обновить его до полной версии не получается.
mbam-log-2010-05-04 (15-26-55).txt
04.05.2010 15:41:38, Игорь Лобзиков.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1552/ http://forum.esetnod32.ru/messages/forum6/topic258/message1552/ Tue, 04 May 2010 15:41:38 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Игорь Лобзиков пишет:
Игорь Лобзиков
=============

Также в программе HijackThis профиксите
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\7f6a53b5.exe,\\?\globalroot\systemroot\system32\MzJGdte.exe,\\?\globalroot\systemroot\system32\1dh5zsN.exe,\\?\globalroot\systemroot\system32\zf0FjoG.exe,

Найдите на ПК следующие файлы
C:\WINDOWS\system32\7f6a53b5.exe
C:\WINDOWS\system32\MzJGdte.exe
C:\WINDOWS\system32\1dh5zsN.exe
C:\WINDOWS\system32\zf0FjoG.exe
c:\windows\system32\oihymkwv.dll
c:\program files\eset\eset nod32 antivirus\nlv3mod.exe


Поместите данные файлы в архив с паролем infected и отправьте на адресс virusesnod32@gmail.com

Удалите фикс

c:\Игорь Архив\Все нужные программы\Антивирусы\nod32 antivirus 3.0.563.0 final\crack\nod32.fix.v3.0-arc-rexbr-nsane.exe


Есть ли доступ с этого ПК на адресс http://www.eset.com/ или http://esetnod32.ru/ ?

Выполните лог программой Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Скачать, установить, обновить, выполнить быстрое сканирование, лог после сканирования приложить!

PS: удалите вашу текущую версию и установите последний финальный билд 3 или 4,2 версии!
30.04.2010 15:39:03, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1486/ http://forum.esetnod32.ru/messages/forum6/topic258/message1486/ Fri, 30 Apr 2010 15:39:03 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Помогло ошибки больше нет, но странности в работе браузера заключаются в том что не принимается ни один пароль и логин, почта/форумы и т.п., чем это может быть вызвано?
30.04.2010 10:35:34, Игорь Лобзиков.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1472/ http://forum.esetnod32.ru/messages/forum6/topic258/message1472/ Fri, 30 Apr 2010 10:35:34 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте Игорь Лобзиков .
В программе HijackThis профиксите :
F2 - REG:system.ini: Shell=Explorer.exe, rundll32.exe mtct.kio skvskh
И ещё проверьте :
Пуск - Выполнить - regedit
Находим и правим  -
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
параметр Shell оставляем  Explorer .exe  ,а  все что после удаляем.
30.04.2010 10:21:57, koterd.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1471/ http://forum.esetnod32.ru/messages/forum6/topic258/message1471/ Fri, 30 Apr 2010 10:21:57 +0400 Обнаружение вредоносного кода и ложные срабатывания mtct.kio в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток, помогите разобраться. После сканирования было удалено несколько вирусов, теперь при запуске системы RUNDLL/ Ошибка при загрузке mtct.kio/ Не найден указаный модуль. Последствия нестабильная и неадекватная работа браузера.

корпоративный пользователель EAV-13489351
hijackthis.log
SysInspector-ADMIN-100430-0938.zip
30.04.2010 10:09:20, Игорь Лобзиков.]]> http://forum.esetnod32.ru/messages/forum6/topic258/message1470/ http://forum.esetnod32.ru/messages/forum6/topic258/message1470/ Fri, 30 Apr 2010 10:09:20 +0400 Обнаружение вредоносного кода и ложные срабатывания