http://forum.esetnod32.ru Новое в теме Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Thu, 30 Apr 2026 10:21:59 +0300 Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Папка Quarantine отправлена по указанному адресу.

Компьютер работает пока без сбоев, Благодарю!
21.09.2010 19:02:59, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5907/ http://forum.esetnod32.ru/messages/forum6/topic707/message5907/ Tue, 21 Sep 2010 19:02:59 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Был заражен файл c:\windows\system32\drivers\mouclass.sys

В папке ComboFix будет папка Quarantine Поместить в архив с паролем infected и отправить на virusesnod32@gmail.com

После использования combofix, успешного или нет, необходимо его удалить с компьютера. Для этого:

   * Отключите антивирус.
   * Кликните по кнопке Пуск.
   * Выберите пункт Выполнить.
   * Введите combofix /uninstall и нажмите Enter. (Обязательно должен быть пробел между combofix и /u)



Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=41308
Установите все новые обновления для Windows http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru
Установите Internet Explorer 8 (даже если им не пользуетесь) http://www.microsoft.com/rus/windows/internet-explorer/default.aspx
21.09.2010 18:35:54, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5906/ http://forum.esetnod32.ru/messages/forum6/topic707/message5906/ Tue, 21 Sep 2010 18:35:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил все действия с ComboFix.
Лог прикрепляю.
Пока всплывающих окон от Нод не появляется, благодарю!

P.S. Подскажите, перед этим писал, что есть проблема с перезагрузкой компа, пока перезагрузок не было, поэтому интересно это был вирус или еще все можно ожидать?!)
ComboFix.txt
21.09.2010 18:24:10, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5905/ http://forum.esetnod32.ru/messages/forum6/topic707/message5905/ Tue, 21 Sep 2010 18:24:10 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните лог программой ComboFix
Скачать http://download.bleepingcomputer.com/sUBs/ComboFix.exe

1. Внимание! Обязательно закройте все браузеры, временно выключите антивирус, firewall и другое защитное программное обеспечение. Не запускайте других программ во время работы Combofix. Combofix может отключить интернет через некоторое время после запуска, не переподключайте интернет пока Combofix не завершит работу. Если интернет не появился после окончания работы Combofix, перезагрузите компьютер. Во время работы Combofix не нажимайте кнопки мыши, это может стать причиной зависания Combofix.
2. Запустите combofix.exe*, когда процесс завершится, C:\ComboFix.txt прикрепите к сообщению (или запакуйте C:\ComboFix.txt и прикрепите к сообщению).
Примечание: в случае, если ComboFix не запускается, переименуйте combofix.exe в combo-fix.exe

*)При запуске Combofix проверит наличие установленной консоли восстановления. Если у Вас установленная консоль восстановления отсутствует, Вы будете об этом проинформированы и Вам будет предложено, установить её перед дальнейшими действиями с Combofix.
21.09.2010 15:18:41, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5887/ http://forum.esetnod32.ru/messages/forum6/topic707/message5887/ Tue, 21 Sep 2010 15:18:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Удалил все выделенные записи в МВ.
Всплывающие окна продолжают появляться.

В принципе кроме этих всплывающих окон ничего подозрительного нет, но есть одна вещь которую не знаю можно ли вирусам приписать, компьютер самопроизвольно перезагружается. Других проблем нет.

Выполню полную проверку системы и сообщю результаты.

Спасибо.
21.09.2010 15:15:05, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5886/ http://forum.esetnod32.ru/messages/forum6/topic707/message5886/ Tue, 21 Sep 2010 15:15:05 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avz.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hijackthis.exe (Security.Hijack) -> No action taken.

=============
это блокирование запуска данных утилит.

удалите все выделенные записи в малваребайт.
перегрузите систему, напишите, какие остались проблемы в системе.
возможно, следует сделать полную проверку системного диска в малваребайт
и добавить новый лог MB.
21.09.2010 14:20:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5884/ http://forum.esetnod32.ru/messages/forum6/topic707/message5884/ Tue, 21 Sep 2010 14:20:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
проверил, много программа понаходила всего...
mbam-log-2010-09-21 (14-05-54).txt
21.09.2010 14:07:35, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5882/ http://forum.esetnod32.ru/messages/forum6/topic707/message5882/ Tue, 21 Sep 2010 14:07:35 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
возможно в системе руткит
запостите лог malwarebytes,
вот такой
http://forum.esetnod32.ru/forum9/topic682/
21.09.2010 11:15:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5876/ http://forum.esetnod32.ru/messages/forum6/topic707/message5876/ Tue, 21 Sep 2010 11:15:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
проблема не ушла, всплывающие окна по-прежнему появляются!
uvs1.zip
21.09.2010 11:04:57, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5874/ http://forum.esetnod32.ru/messages/forum6/topic707/message5874/ Tue, 21 Sep 2010 11:04:57 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
проблема с выпадающим окном_сообщением решена? если нет, запостите новый образ автозапуска.
21.09.2010 09:34:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5863/ http://forum.esetnod32.ru/messages/forum6/topic707/message5863/ Tue, 21 Sep 2010 09:34:52 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполнил скрипт и выслал на указанный адрес папку ZOO.
Не знаю должны ли после этого пропасть сообщения от нода, но они все еще появляются.

P.S. UVS так и должен вешать комп после его закрытия?)
hijackthis.log
20.09.2010 21:58:44, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5850/ http://forum.esetnod32.ru/messages/forum6/topic707/message5850/ Mon, 20 Sep 2010 21:58:44 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Выполните скрипт в программе uvs (Файл - Выполнить скрипт из Файла). ПК перезагрузится!
После выполнения папку ZOO(будет в папке с программой UVS) Поместить в архив с паролем infected и отправить на virusesnod32@gmail.com

После перезагрузки
Обновить Java http://javadl.sun.com/webapps/download/AutoDL?BundleId=41308

выполнить лог для проверки
http://forum.esetnod32.ru/forum9/topic53/

Спасибо.
1.txt
20.09.2010 17:41:25, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5845/ http://forum.esetnod32.ru/messages/forum6/topic707/message5845/ Mon, 20 Sep 2010 17:41:25 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот полученный файл
uvs.zip
20.09.2010 17:30:24, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5844/ http://forum.esetnod32.ru/messages/forum6/topic707/message5844/ Mon, 20 Sep 2010 17:30:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вот версия без авторана

http://rghost.ru/2678381
20.09.2010 13:15:40, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5839/ http://forum.esetnod32.ru/messages/forum6/topic707/message5839/ Mon, 20 Sep 2010 13:15:40 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Похоже нод не позволяет завершить скачивание

20.09.2010 12:41:22, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5834/ http://forum.esetnod32.ru/messages/forum6/topic707/message5834/ Mon, 20 Sep 2010 12:41:22 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Миша Идолов пишет:
Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован и т.п.
=============

скачайте дистрибутив программы universal virus sniffer (uVS) отсюда
http://rghost.ru/2524572
программу распаковать в отдельную папку, запустить стартовый файл start.exe
запустить с максимальными правами,
создать образ автозапуска,(Файл - Создать образ автозапуска)
сохранить в файл, заархвировать, и добавить на форум
17.09.2010 18:07:17, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5702/ http://forum.esetnod32.ru/messages/forum6/topic707/message5702/ Fri, 17 Sep 2010 18:07:17 +0400 Обнаружение вредоносного кода и ложные срабатывания Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Аналогичная проблема, появляется предупреждение от NOD что адрес заблокирован и т.п.

Похожие файлы вирусные из system32 успел удалить, до прочтения этой темы, составил лог HiJackThis прошу посмотреть так как предупреждение не ушло.
hijackthis.log
17.09.2010 17:58:48, Миша Идолов.]]> http://forum.esetnod32.ru/messages/forum6/topic707/message5701/ http://forum.esetnod32.ru/messages/forum6/topic707/message5701/ Fri, 17 Sep 2010 17:58:48 +0400 Обнаружение вредоносного кода и ложные срабатывания