Форум esetnod32.ru [тема: Проблема после информера]

Форум esetnod32.ru [тема: Проблема после информера] http://forum.esetnod32.ru Новое в теме Проблема после информера форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 16 Apr 2026 13:14:47 +0300 Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тимур Камалиев
В программе hijackthis пофиксить

O4 - HKLM\. .\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

Также установите более новую версию антивируса!

Удалите старую, зайдите в безопасный режим(До загрузки Windows нажать кнопку F8)
Запустить утилиту (в окне что появиться нажать Y)
Перезапустить ПК, установить версию 4.2, выполнить полный скан ПК.
ESETUninstaller.rar
13.05.2010 10:16:42, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1818/ http://forum.esetnod32.ru/messages/forum6/topic283/message1818/ Thu, 13 May 2010 10:16:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
устранил.
благодарю Вас
только файл winsys2 не нашёл
rundll больше не выходит
файл новый
hijackthis.log
13.05.2010 00:44:46, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1812/ http://forum.esetnod32.ru/messages/forum6/topic283/message1812/ Thu, 13 May 2010 00:44:46 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
доступ к есет.ком есть
Файл отправляю в лабораторию, что с проблемой в данный момент?
12.05.2010 23:15:43, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1811/ http://forum.esetnod32.ru/messages/forum6/topic283/message1811/ Wed, 12 May 2010 23:15:43 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
доступ к есет.ком есть
12.05.2010 22:53:06, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1810/ http://forum.esetnod32.ru/messages/forum6/topic283/message1810/ Wed, 12 May 2010 22:53:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тимур Камалиев правой кнопкой мыши по папке и файлу, Winrar- добавить в архив... перейти на вкладку дополнительно Установить пароль!

PS: sanek922 не надо писать не в тему и Ваши советы не решат проблему!
12.05.2010 22:13:47, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1807/ http://forum.esetnod32.ru/messages/forum6/topic283/message1807/ Wed, 12 May 2010 22:13:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Поставить галочки напротив указанных строк и нажать кнопку "Fix Checked". Затем следует перегрузить компьютер.

12.05.2010 20:36:27, sanek922.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1802/ http://forum.esetnod32.ru/messages/forum6/topic283/message1802/ Wed, 12 May 2010 20:36:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
как в винраре пароль сделать?
12.05.2010 20:32:42, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1800/ http://forum.esetnod32.ru/messages/forum6/topic283/message1800/ Wed, 12 May 2010 20:32:42 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
winsys2 - этого файла там нет
12.05.2010 20:30:34, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1799/ http://forum.esetnod32.ru/messages/forum6/topic283/message1799/ Wed, 12 May 2010 20:30:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
что такое фиксить?)))
12.05.2010 20:29:05, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1797/ http://forum.esetnod32.ru/messages/forum6/topic283/message1797/ Wed, 12 May 2010 20:29:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
так же пофиксить вот эти строки:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BhrXwC2.exe,
O4 - HKLM\. .\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

перегрузите систему, добавьте новый лог HJ.

скачайте отсюда :
http://www.malwarebytes.org/mbam.php
free version malwarebytes,
установите, обновите базы, запустите программу, выполните быстрое сканирование, лог запостите на форум.
===
выполните рекомендации ZloyDi.
+ новые логи HJ.
12.05.2010 20:04:28, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1795/ http://forum.esetnod32.ru/messages/forum6/topic283/message1795/ Wed, 12 May 2010 20:04:28 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
В общем...

Найдите файлы
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\BhrXwC2.exe

Запакуйте их в архив, установите пароль infected и отправьте на адрес virusesnod32@gmail.com
Удалите данные файлы!

Далее перезапуск Пк, зайдите в безопасный режим (До загрузки Windows нажать кнопку F8)
Проследовать в папку
С:\windows\temp\ - и все с нее удалить!

Загрузиться в нормальном режиме!

Далее, Нажимаем Пуск-Выполнить набираем regedit
Запустится редактор реестра, далее добираемся до ветки
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Находим там 2 ключа
Shell Explorer.exe
и
Userinit C:\WINDOWS\system32\userinit.exe,

Делаем следуюющее:
Правой кнопкой миши по ключу Shell выбираем изменить, удаляем
rundll32.exe srnh.lto iqfnr

Далее правой кнопкой миши по ключу Userinit выбираем изменить, удаляем
\\?\globalroot\systemroot\system32\BhrXwC2.exe (После C:\WINDOWS\system32\userinit.exe, должна стоять запятая!)

Также вопрос, есть ли доступ к www.eset.com? Если нету выполнить команду route -f и перепустить ПК. Обновите антивирус и полный скан ПК! Будут вопросы пишите в личку.
12.05.2010 19:56:04, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1794/ http://forum.esetnod32.ru/messages/forum6/topic283/message1794/ Wed, 12 May 2010 19:56:04 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пофиксите в HijackThis:
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe srnh.lto iqfnr
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)
12.05.2010 19:53:53, sanek922.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1793/ http://forum.esetnod32.ru/messages/forum6/topic283/message1793/ Wed, 12 May 2010 19:53:53 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
как просили.
hijackthis.log
12.05.2010 19:39:41, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1792/ http://forum.esetnod32.ru/messages/forum6/topic283/message1792/ Wed, 12 May 2010 19:39:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тимур Камалиев сделайте лог HiJackThis 2.0.4
12.05.2010 19:34:18, sanek922.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1791/ http://forum.esetnod32.ru/messages/forum6/topic283/message1791/ Wed, 12 May 2010 19:34:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
что после этого изменится?
12.05.2010 18:50:21, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1789/ http://forum.esetnod32.ru/messages/forum6/topic283/message1789/ Wed, 12 May 2010 18:50:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тимур Камалиев советую вам обновить антивирус до версии 4.2 здесь
12.05.2010 18:48:09, sanek922.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1788/ http://forum.esetnod32.ru/messages/forum6/topic283/message1788/ Wed, 12 May 2010 18:48:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот он. если я что-то сделал не так напишите. я сделаю правильно

п.с. считаю себя ламмером)
лог.zip
12.05.2010 18:23:23, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1786/ http://forum.esetnod32.ru/messages/forum6/topic283/message1786/ Wed, 12 May 2010 18:23:23 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
логи сделайте с помощью программ: Hijackthis, SysInspector, malwarebytes (быстрое сканирование системы).
логи запостить на форум.
12.05.2010 07:24:11, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1755/ http://forum.esetnod32.ru/messages/forum6/topic283/message1755/ Wed, 12 May 2010 07:24:11 +0400 Обнаружение вредоносного кода и ложные срабатывания Проблема после информера Проблема после информера последствия информера в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблемка.
Подхватих информер, избавился от него с помощью кодов в инете
Остались трояны( как я полагаю)
вот и сама проблема( выходит при входе в польз.)
Пользователь добавил изображение

И автозагрузки( исправил паинтом чтоб всё поместилось)
Пользователь добавил изображение

нод не ищет. точнее не находит...
помогите(очень не хочу переустанавливать виндоус)
12.05.2010 01:44:54, Тимур Камалиев.]]> http://forum.esetnod32.ru/messages/forum6/topic283/message1754/ http://forum.esetnod32.ru/messages/forum6/topic283/message1754/ Wed, 12 May 2010 01:44:54 +0400 Обнаружение вредоносного кода и ложные срабатывания