http://forum.esetnod32.ru Новое в теме Адрес заблокирован форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 14 Apr 2026 18:47:20 +0300 Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Jamez  Bond пишет:
так и сделал теперь ошибки при обнавлении =(( базы не могут быть апдейт. афторизд аккцес. что делаь?
=============

Очистить кеш обновления, выставить сервер обновления автоматически, проверить правильность ввода логина и пароля
26.07.2010 19:39:55, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3537/ http://forum.esetnod32.ru/messages/forum6/topic350/message3537/ Mon, 26 Jul 2010 19:39:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:

====quote====
Jamez  Bond пишет:

а как его обнавить скачать откудато версию новую?


=============

да, скачать новый дистр, желательно с официального сайта.   и можно установить поверх с сохранением текущих параметров.
=============
так и сделал теперь ошибки при обнавлении =(( базы не могут быть апдейт. афторизд аккцес. что делаь?
26.07.2010 19:33:40, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3535/ http://forum.esetnod32.ru/messages/forum6/topic350/message3535/ Mon, 26 Jul 2010 19:33:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Jamez  Bond пишет:
а как его обнавить скачать откудато версию новую?

=============
да, скачать новый дистр, желательно с официального сайта. и можно установить поверх с сохранением текущих параметров.
26.07.2010 19:05:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3533/ http://forum.esetnod32.ru/messages/forum6/topic350/message3533/ Mon, 26 Jul 2010 19:05:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
vot
Неверный тип файла, либо превышен максимальный размер файла (.htm)
kak eto?
26.07.2010 18:53:29, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3531/ http://forum.esetnod32.ru/messages/forum6/topic350/message3531/ Mon, 26 Jul 2010 18:53:29 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
а как его обнавить скачать откудато версию новую?
в обычном режиме потом ребут
26.07.2010 18:45:36, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3530/ http://forum.esetnod32.ru/messages/forum6/topic350/message3530/ Mon, 26 Jul 2010 18:45:36 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок.  вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
26.07.2010 18:43:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3529/ http://forum.esetnod32.ru/messages/forum6/topic350/message3529/ Mon, 26 Jul 2010 18:43:47 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
ок. тогда обновить антивирус и выполнить сканирование системы,
вот еще вопрос - удаление в uVS вы выполнили в нормальном режиме или safe mode?
26.07.2010 18:43:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3528/ http://forum.esetnod32.ru/messages/forum6/topic350/message3528/ Mon, 26 Jul 2010 18:43:19 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
антивир 4.0.314.0 версии базы обновляются прога нет
26.07.2010 18:39:05, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3526/ http://forum.esetnod32.ru/messages/forum6/topic350/message3526/ Mon, 26 Jul 2010 18:39:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот той строки небыло сделал \Parameters\

не аттачитца

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
"NV Hostname"="zooyork-36dae5e"
"DataBasePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,\
 00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,\
 64,00,72,00,69,00,76,00,65,00,72,00,73,00,5c,00,65,00,74,00,63,00,00,00
"NameServer"=""
"ForwardBroadcasts"=dword:00000000
"IPEnableRouter"=dword:00000000
"Domain"=""
"Hostname"="zooyork-36dae5e"
"SearchList"=""
"UseDomainNameDevolution"=dword:00000001
"EnableICMPRedirect"=dword:00000001
"DeadGWDetectDefault"=dword:00000001
"DontAddDefaultGatewayDefault"=dword:00000000
"EnableSecurityFilters"=dword:00000000
"DhcpDomain"="tvoe.tv"
"DhcpNameServer"="87.237.112.10 77.241.40.178"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\NdisWanIp]
"LLInterface"="WANARP"
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,30,00,42,00,34,00,32,00,34,00,45,00,\
 37,00,32,00,2d,00,34,00,42,00,41,00,46,00,2d,00,34,00,38,00,32,00,33,00,2d,\
 00,38,00,38,00,43,00,31,00,2d,00,42,00,32,00,44,00,41,00,45,00,34,00,34,00,\
 39,00,38,00,45,00,32,00,43,00,7d,00,00,00,54,00,63,00,70,00,69,00,70,00,5c,\
 00,50,00,61,00,72,00,61,00,6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,\
 6e,00,74,00,65,00,72,00,66,00,61,00,63,00,65,00,73,00,5c,00,7b,00,31,00,35,\
 00,44,00,32,00,42,00,44,00,38,00,35,00,2d,00,45,00,36,00,39,00,37,00,2d,00,\
 34,00,45,00,34,00,36,00,2d,00,39,00,45,00,41,00,33,00,2d,00,30,00,46,00,46,\
 00,37,00,35,00,32,00,44,00,39,00,46,00,46,00,35,00,35,00,7d,00,00,00,54,00,\
 63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,6d,00,65,00,74,00,65,\
 00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,00,61,00,63,00,65,00,\
 73,00,5c,00,7b,00,38,00,37,00,43,00,35,00,45,00,37,00,42,00,32,00,2d,00,45,\
 00,42,00,39,00,34,00,2d,00,34,00,36,00,41,00,32,00,2d,00,39,00,45,00,31,00,\
 39,00,2d,00,36,00,38,00,30,00,34,00,30,00,44,00,37,00,31,00,45,00,38,00,45,\
 00,43,00,7d,00,00,00,54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,\
 61,00,6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,\
 00,66,00,61,00,63,00,65,00,73,00,5c,00,7b,00,45,00,32,00,35,00,41,00,43,00,\
 34,00,41,00,42,00,2d,00,42,00,42,00,36,00,37,00,2d,00,34,00,33,00,36,00,32,\
 00,2d,00,41,00,41,00,35,00,30,00,2d,00,33,00,45,00,42,00,38,00,30,00,34,00,\
 39,00,43,00,44,00,36,00,33,00,35,00,7d,00,00,00,00,00
"NumInterfaces"=dword:00000004
"IpInterfaces"=hex:72,4e,42,0b,af,4b,23,48,88,c1,b2,da,e4,49,8e,2c,85,bd,d2,15,\
 97,e6,46,4e,9e,a3,0f,f7,52,d9,ff,55,b2,e7,c5,87,94,eb,a2,46,9e,19,68,04,0d,\
 71,e8,ec,ab,c4,5a,e2,67,bb,62,43,aa,50,3e,b8,04,9c,d6,35

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{229BE7AB-CCC6-4497-BFBD-05C45BC5A847}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,32,00,32,00,39,00,42,00,45,00,37,00,\
 41,00,42,00,2d,00,43,00,43,00,43,00,36,00,2d,00,34,00,34,00,39,00,37,00,2d,\
 00,42,00,46,00,42,00,44,00,2d,00,30,00,35,00,43,00,34,00,35,00,42,00,43,00,\
 35,00,41,00,38,00,34,00,37,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{31905A57-E56F-40D1-84EF-2593C5182A06}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,33,00,31,00,39,00,30,00,35,00,41,00,\
 35,00,37,00,2d,00,45,00,35,00,36,00,46,00,2d,00,34,00,30,00,44,00,31,00,2d,\
 00,38,00,34,00,45,00,46,00,2d,00,32,00,35,00,39,00,33,00,43,00,35,00,31,00,\
 38,00,32,00,41,00,30,00,36,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{42826F38-6F1D-4D45-BCB9-8E98569EF08D}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,34,00,32,00,38,00,32,00,36,00,46,00,\
 33,00,38,00,2d,00,36,00,46,00,31,00,44,00,2d,00,34,00,44,00,34,00,35,00,2d,\
 00,42,00,43,00,42,00,39,00,2d,00,38,00,45,00,39,00,38,00,35,00,36,00,39,00,\
 45,00,46,00,30,00,38,00,44,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{6978FECC-5B92-4653-96C0-C1F16F95D40E}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,36,00,39,00,37,00,38,00,46,00,45,00,\
 43,00,43,00,2d,00,35,00,42,00,39,00,32,00,2d,00,34,00,36,00,35,00,33,00,2d,\
 00,39,00,36,00,43,00,30,00,2d,00,43,00,31,00,46,00,31,00,36,00,46,00,39,00,\
 35,00,44,00,34,00,30,00,45,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{855B4A7C-3ACF-4C57-9DED-8DE9122524AC}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,38,00,35,00,35,00,42,00,34,00,41,00,\
 37,00,43,00,2d,00,33,00,41,00,43,00,46,00,2d,00,34,00,43,00,35,00,37,00,2d,\
 00,39,00,44,00,45,00,44,00,2d,00,38,00,44,00,45,00,39,00,31,00,32,00,32,00,\
 35,00,32,00,34,00,41,00,43,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{B7E6811E-D847-4F4A-B18E-A25CFFBEF026}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,42,00,37,00,45,00,36,00,38,00,31,00,\
 31,00,45,00,2d,00,44,00,38,00,34,00,37,00,2d,00,34,00,46,00,34,00,41,00,2d,\
 00,42,00,31,00,38,00,45,00,2d,00,41,00,32,00,35,00,43,00,46,00,46,00,42,00,\
 45,00,46,00,30,00,32,00,36,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters\{E57EF479-C19F-454F-8FB1-5FFB31EA7524}]
"LLInterface"=""
"IpConfig"=hex(7):54,00,63,00,70,00,69,00,70,00,5c,00,50,00,61,00,72,00,61,00,\
 6d,00,65,00,74,00,65,00,72,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,66,\
 00,61,00,63,00,65,00,73,00,5c,00,7b,00,45,00,35,00,37,00,45,00,46,00,34,00,\
 37,00,39,00,2d,00,43,00,31,00,39,00,46,00,2d,00,34,00,35,00,34,00,46,00,2d,\
 00,38,00,46,00,42,00,31,00,2d,00,35,00,46,00,46,00,42,00,33,00,31,00,45,00,\
 41,00,37,00,35,00,32,00,34,00,7d,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\DNSRegisteredAdapters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{0B424E72-4BAF-4823-88C1-B2DAE4498E2C}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{15D2BD85-E697-4E46-9EA3-0FF752D9FF55}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000
"NTEContextList"=hex(7):00,00
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="0.0.0.0"
"Domain"=""
"NameServer"=""
"DhcpClassIdBin"=hex:
"RegistrationEnabled"=dword:00000000
"RegisterAdapterName"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{229BE7AB-CCC6-4497-BFBD-05C45BC5A847}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):31,00,39,00,32,00,2e,00,31,00,36,00,38,00,2e,00,30,00,2e,00,\
 31,00,00,00,00,00
"SubnetMask"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,32,00,35,\
 00,35,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):30,00,00,00,00,00
"NameServer"="87.237.112.10,77.241.40.178"
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
 32,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:4c4d2cfc
"T1"=dword:4c4d3404
"T2"=dword:4c4d394a
"LeaseTerminatesTime"=dword:4c4d3b0c
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{31905A57-E56F-40D1-84EF-2593C5182A06}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:49cb7005
"T1"=dword:49cb770d
"T2"=dword:49cb7c53
"LeaseTerminatesTime"=dword:49cb7e15
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{42826F38-6F1D-4D45-BCB9-8E98569EF08D}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
 34,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="10.191.0.3"
"Lease"=dword:00015180
"LeaseObtainedTime"=dword:4c4d962d
"T1"=dword:4c4ee681
"T2"=dword:4c4ee681
"LeaseTerminatesTime"=dword:4c4ee7ad
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpIPAddress"="10.201.6.200"
"DhcpSubnetMask"="255.255.0.0"
"DhcpRetryTime"=dword:00015052
"DhcpRetryStatus"=dword:00000000
"DhcpDomain"="tvoe.tv"
"DhcpNameServer"="87.237.112.10 77.241.40.178"
"DhcpDefaultGateway"=hex(7):31,00,30,00,2e,00,32,00,30,00,31,00,2e,00,30,00,2e,\
 00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,30,\
 00,2e,00,30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{6978FECC-5B92-4653-96C0-C1F16F95D40E}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="255.255.255.255"
"Lease"=dword:00000e10
"LeaseObtainedTime"=dword:491a160b
"T1"=dword:491a1d13
"T2"=dword:491a2259
"LeaseTerminatesTime"=dword:491a241b
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{855B4A7C-3ACF-4C57-9DED-8DE9122524AC}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
 33,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpIPAddress"="10.100.254.202"
"DhcpSubnetMask"="255.255.255.0"
"DhcpServer"="10.100.254.0"
"Lease"=dword:01e13380
"LeaseObtainedTime"=dword:49f62123
"T1"=dword:4ae6bae3
"T2"=dword:4b9b2e33
"LeaseTerminatesTime"=dword:4bd754a3
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{87C5E7B2-EB94-46A2-9E19-68040D71E8EC}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{B7E6811E-D847-4F4A-B18E-A25CFFBEF026}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00
"NTEContextList"=hex(7):30,00,78,00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,\
 34,00,00,00,00,00
"DhcpClassIdBin"=hex:
"DhcpServer"="10.191.0.3"
"Lease"=dword:00015180
"LeaseObtainedTime"=dword:4c4cfb16
"T1"=dword:4c4e4b6a
"T2"=dword:4c4e4b6a
"LeaseTerminatesTime"=dword:4c4e4c96
"IPAutoconfigurationAddress"="0.0.0.0"
"IPAutoconfigurationMask"="255.255.0.0"
"IPAutoconfigurationSeed"=dword:00000000
"AddressType"=dword:00000000
"IsServerNapAware"=dword:00000000
"DhcpIPAddress"="10.201.6.200"
"DhcpSubnetMask"="255.255.0.0"
"DhcpRetryTime"=dword:00015052
"DhcpRetryStatus"=dword:00000000
"DhcpDomain"="tvoe.tv"
"DhcpNameServer"="87.237.112.10 77.241.40.178"
"DhcpDefaultGateway"=hex(7):31,00,30,00,2e,00,32,00,30,00,31,00,2e,00,30,00,2e,\
 00,31,00,00,00,00,00
"DhcpSubnetMaskOpt"=hex(7):32,00,35,00,35,00,2e,00,32,00,35,00,35,00,2e,00,30,\
 00,2e,00,30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E25AC4AB-BB67-4362-AA50-3EB8049CD635}]
"UseZeroBroadcast"=dword:00000000
"EnableDHCP"=dword:00000000
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"EnableDeadGWDetect"=dword:00000001
"DontAddDefaultGateway"=dword:00000000
"NTEContextList"=hex(7):00,00
"DhcpIPAddress"="0.0.0.0"
"DhcpSubnetMask"="0.0.0.0"
"Domain"=""
"NameServer"=""
"DhcpClassIdBin"=hex:
"RegistrationEnabled"=dword:00000000
"RegisterAdapterName"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{E57EF479-C19F-454F-8FB1-5FFB31EA7524}]
"UseZeroBroadcast"=dword:00000000
"EnableDeadGWDetect"=dword:00000001
"EnableDHCP"=dword:00000001
"IPAddress"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"SubnetMask"=hex(7):30,00,2e,00,30,00,2e,00,30,00,2e,00,30,00,00,00,00,00
"DefaultGateway"=hex(7):00,00
"DefaultGatewayMetric"=hex(7):00,00
"NameServer"=""
"Domain"=""
"RegistrationEnabled"=dword:00000001
"RegisterAdapterName"=dword:00000000
"TCPAllowedPorts"=hex(7):30,00,00,00,00,00
"UDPAllowedPorts"=hex(7):30,00,00,00,00,00
"RawIPAllowedProtocols"=hex(7):30,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Winsock]
"UseDelayedAcceptance"=dword:00000000
"HelperDllName"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,\
 6f,00,74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,\
 00,77,00,73,00,68,00,74,00,63,00,70,00,69,00,70,00,2e,00,64,00,6c,00,6c,00,\
 00,00
"MaxSockAddrLength"=dword:00000010
"MinSockAddrLength"=dword:00000010
"Mapping"=hex:0b,00,00,00,03,00,00,00,02,00,00,00,01,00,00,00,06,00,00,00,02,\
 00,00,00,01,00,00,00,00,00,00,00,02,00,00,00,00,00,00,00,06,00,00,00,00,00,\
 00,00,00,00,00,00,06,00,00,00,00,00,00,00,01,00,00,00,06,00,00,00,02,00,00,\
 00,02,00,00,00,11,00,00,00,02,00,00,00,02,00,00,00,00,00,00,00,02,00,00,00,\
 00,00,00,00,11,00,00,00,00,00,00,00,00,00,00,00,11,00,00,00,00,00,00,00,02,\
 00,00,00,11,00,00,00,02,00,00,00,03,00,00,00,00,00,00,00
26.07.2010 18:37:35, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3525/ http://forum.esetnod32.ru/messages/forum6/topic350/message3525/ Mon, 26 Jul 2010 18:37:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
O1 - Hosts: 195.234.108.253 cmeptb
если это строка не создана вами, то лучше ее пофиксить в HJ.

вот эту ветку найдите в реестре с помощью regedit
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes]
и выполните
экспортировать в рег файл, файл запостите на форум

антивирус обновляется, если да, то обновить до текущей версии базы и выполнить сканирование системы

на ОСАМ, пусть ругается, это безопасный менеджер, его можно добавить в исключения.
26.07.2010 18:12:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3524/ http://forum.esetnod32.ru/messages/forum6/topic350/message3524/ Mon, 26 Jul 2010 18:12:34 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
ага скачать и на форум выйти когда винда слетела и торрент всегда на скачке был)))
route print >> c:\route.txt  не удается получить доступ к постоянным маршрутам....

26.07.2010 15:29:00 Фильтр HTTP файл http://www.online-solutions.ru/files/ru/osam_autorun_manager_5_0.msi вероятно модифицированный  Win32/Packed.Themida  потенциально нежелательная программа очистка невозможна ZOOYORK-36DAE5E\007 Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Documents and Settings\007\Local Settings\Application Data\Google\Chrome\Application\chrome.exe.
hijackthis.log
SysInspector-ZOOYORK-36DAE5E-100726-1752.zip
route.txt
26.07.2010 17:56:00, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3523/ http://forum.esetnod32.ru/messages/forum6/topic350/message3523/ Mon, 26 Jul 2010 17:56:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Jamez  Bond пишет:
вот есчё
убунтоа спасала меня сегодня ночью!!
а мог торрент вырубатся из-за этой дряни?
=============
вполне.
антивирус желательно обновить до новой версии 4.2.40, возможно скоро выйдет 4.2.58 или выше русская версия.
выполните еще команду через меню Пуск
Пуск -выполнить -cmd
в окне cmd выполнить команду
route print >> c:\route.txt
файлик route.txt запостить на форум.
(Ксатати, каким образом, спасала убунта? как вторая система для выхода в инет?)
26.07.2010 17:26:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3520/ http://forum.esetnod32.ru/messages/forum6/topic350/message3520/ Mon, 26 Jul 2010 17:26:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
эти строки можно пофикстить в HJ

====quote====

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R3 - URLSearchHook: QIPBHO Class - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: QIPBHO - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - C:\Documents and Settings\007\Application Data\Microsoft\Internet Explorer\qipsearchbar.dll

=============

вот это подозрительная строка
O1 - Hosts: 195.234.108.253 cmeptb
что она может означать? СМЕРТЬ?

сделайте еще лог SysInspectora
26.07.2010 17:22:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3519/ http://forum.esetnod32.ru/messages/forum6/topic350/message3519/ Mon, 26 Jul 2010 17:22:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот есчё
убунтоа спасала меня сегодня ночью!!
а мог торрент вырубатся из-за этой дряни?
SysInspector-ZOOYORK-36DAE5E-100726-1712.zip
26.07.2010 17:20:58, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3518/ http://forum.esetnod32.ru/messages/forum6/topic350/message3518/ Mon, 26 Jul 2010 17:20:58 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
ПОДОЗРИТ(А)| C:\WINDOWS\SYSTEM32\DRIVERS\EHDRV.SYS
это драйвер от антивируса Есета
ПОДОЗРИТ(А)| C:\WINDOWS\SYSTEM32\DRIVERS\EJHIZJ.SYS
это честно говоря не знаю, не нашел в поиске даже, неподписанный подозрительный драйвер
ПОДОЗРИТ.  | C:\DOCUMENTS AND SETTINGS\007\APPLICATION DATA\MICROSOFT\INTERNET EXPLORER\QIPSEARCHBAR.DLL
это от QIP-а
26.07.2010 17:18:20, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3517/ http://forum.esetnod32.ru/messages/forum6/topic350/message3517/ Mon, 26 Jul 2010 17:18:20 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
вот что вышло
C:\WINDOWS\SYSTEM32\DRIVERS\EJHIZJ.SYS <--4то ето?
hijackthis.log
123.txt
26.07.2010 17:00:18, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3516/ http://forum.esetnod32.ru/messages/forum6/topic350/message3516/ Mon, 26 Jul 2010 17:00:18 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
прежде чем выполнить данный скрипт в uVS, выполните рекомендации в личке.


====quote====
;uVS v3.12 script [http://dsrt.jino-net.ru | http://dsrt.dyndns.org]

delref EJHIZJ\[SERVICE]
delref %SystemDrive%\DOCUMENTS AND SETTINGS\007\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WWWZNV32.EXE

=============

как выполнить скрипт в uVS,
файл,
выполнить
выбрать тестовый файл со скриптом.
предварительно сохранить в файлик, например, script.txt указанные в квотах строки.

этот скипт можно выполнить. пытаемся откопировать подозрительные файлы в карантин, в папке zoo, где у вас раскрыт uvs посмотрите, будут ли созданы копии данных файлов, если да, то проверьте их на www.virustotal.com, линки проверки запостите сюда, в тему, если не будет ЕСЛИ (типа, снова BSOD и прчие голубо_синие прелести.)


====quote====

zoo %Sys32%\DRIVERS\EJHIZJ.SYS
zoo %SystemDrive%\DOCUMENTS AND SETTINGS\007\ГЛАВНОЕ МЕНЮ\ПРОГРАММЫ\АВТОЗАГРУЗКА\WWWZNV32.EXE

=============

26.07.2010 10:34:32, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3505/ http://forum.esetnod32.ru/messages/forum6/topic350/message3505/ Mon, 26 Jul 2010 10:34:32 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
прочтите ответ в привате (личных сообщениях)
26.07.2010 10:24:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3504/ http://forum.esetnod32.ru/messages/forum6/topic350/message3504/ Mon, 26 Jul 2010 10:24:15 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
убил егуи. запустилось со 2-го раза hj выкладываю
так как быть дальше? wwwznv32.exe как с ним? как так и без антивира сидеть?
+полный образ автозапуска
+sysinspec
hijackthis.log
uvs.rar
SysInspector-ZOOYORK-36DAE5E-100726-1003.zip
26.07.2010 09:42:09, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3503/ http://forum.esetnod32.ru/messages/forum6/topic350/message3503/ Mon, 26 Jul 2010 09:42:09 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вы с реестром работали? удалить тоько запись на запуск антивируса C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
Ветку RUN ни в коем случае не трогать.
26.07.2010 08:28:00, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3501/ http://forum.esetnod32.ru/messages/forum6/topic350/message3501/ Mon, 26 Jul 2010 08:28:00 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr­entVersio­n\Run <-- это убить надо?
26.07.2010 08:21:51, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3500/ http://forum.esetnod32.ru/messages/forum6/topic350/message3500/ Mon, 26 Jul 2010 08:21:51 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Безопасный режим не работает сейчас?
попробуйте загрузиться с ERD 2005 (найти в сети, записать на CD),
далее, запустить regedit, найти ветку в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run
временно отключить в автозапуске антивирус.
26.07.2010 08:06:38, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3499/ http://forum.esetnod32.ru/messages/forum6/topic350/message3499/ Mon, 26 Jul 2010 08:06:38 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
востановление отключено. с чем может быть связанно?
wwwznv32.exe был в автозагрузке я его отключил чтобы удалить потом. все фиксы сделал ребутаю. синий экран в самом начале, ребутаю еще система загрузилась и когда нод начал грузится синий экран и все теперь мертво даже винд лого при загрузке не появляется
26.07.2010 07:57:55, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3498/ http://forum.esetnod32.ru/messages/forum6/topic350/message3498/ Mon, 26 Jul 2010 07:57:55 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Что именно вы хотите вернуть? вирусы в систему? точки восстановления системы есть?
26.07.2010 07:53:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3497/ http://forum.esetnod32.ru/messages/forum6/topic350/message3497/ Mon, 26 Jul 2010 07:53:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
fk
====quote====
santy пишет:
Jamez Bond ,
1. Файлы собрать, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее удалить.




Цитата  


C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,

2. пофиксить в HJ следующую строку




Цитата  


F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,

3. файл wwwznv32.exe найти, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее, удалить или переименовать.
4. пофикстить строку в HJ




Цитата  


O4 - Startup: wwwznv32.exe

5. перегрузить систему, сделать новые логи HJ, Sysinspector
=============

[beep] вс1 сделал как ты написал теперь [beep] синий экран 2 раза появился теперь никак не запускается винда. не сейф мод нихуя как обратно все вернуть?
26.07.2010 07:50:05, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3496/ http://forum.esetnod32.ru/messages/forum6/topic350/message3496/ Mon, 26 Jul 2010 07:50:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
+
если не получится переименовать, удалить wwwznv32.exe,
скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://soft.oszone.net/program/8729/Universal_Virus_Sniffer_uVS/
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,
сохранить в файл, заархвировать, и добавить на форум.
26.07.2010 07:30:17, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3495/ http://forum.esetnod32.ru/messages/forum6/topic350/message3495/ Mon, 26 Jul 2010 07:30:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Jamez Bond,
1. Файлы собрать, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее удалить.

====quote====
C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,

=============
2. пофиксить в HJ следующую строку

====quote====
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\704de64a.exe,C:\WINDOWS\system32\jxdove.exe,

=============
3. файл wwwznv32.exe найти, поместить в архив с паролем infected, выслать в почту virusesnod32@gmail.com, support@esetnod32.ru, далее, удалить или переименовать.
4. пофикстить строку в HJ

====quote====
O4 - Startup: wwwznv32.exe

=============
5. перегрузить систему, сделать новые логи HJ, Sysinspector
26.07.2010 05:50:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3494/ http://forum.esetnod32.ru/messages/forum6/topic350/message3494/ Mon, 26 Jul 2010 05:50:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.
Google chrome ощибка 102 на некоторых сайтах
не обнавляется nod32

F:\soft\eac-0.99pb5.exe » NSIS » icon1026.exe » NSIS » script.nsi - Win32/Adware.ADON потенциально нежелательная программа

проц постоянно теперь на 50% и больше забит в чем дело может быть?
hijackthis.log
mbam-log-2010-07-26 (04-14-05).txt
26.07.2010 04:50:52, Jamez Bond.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3493/ http://forum.esetnod32.ru/messages/forum6/topic350/message3493/ Mon, 26 Jul 2010 04:50:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi пишет:
Что с проблемой?
=============

Проблема не устранилась.
23.07.2010 16:12:41, Олег.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3455/ http://forum.esetnod32.ru/messages/forum6/topic350/message3455/ Fri, 23 Jul 2010 16:12:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован IP: 193.105.207.10:80 в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Олег пишет:
Вот лог!
=============

Что с проблемой?
22.07.2010 22:33:57, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic350/message3434/ http://forum.esetnod32.ru/messages/forum6/topic350/message3434/ Thu, 22 Jul 2010 22:33:57 +0400 Обнаружение вредоносного кода и ложные срабатывания