http://forum.esetnod32.ru Новое в теме "адрес заблокирован" форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 13:40:29 +0300 "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Обновил, сканирование выполнил - всё чисто. Сообщения о блокировании адресов больше не всплывают, процесс svchost ведет себя мирно. Спасибо большое вам всем за помощь!!! Не ожидал, что вы и в воскресенье работаете ))
01.08.2010 21:05:31, Сергей Романов.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3858/ http://forum.esetnod32.ru/messages/forum6/topic719/message3858/ Sun, 01 Aug 2010 21:05:31 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
route чистый, в логе hj чего то подозрительного нет,
обновите антивир, выполните полное сканирование системы
01.08.2010 15:35:31, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3845/ http://forum.esetnod32.ru/messages/forum6/topic719/message3845/ Sun, 01 Aug 2010 15:35:31 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy, всё сделал, как написали. NOD пока молчит ))
прикрепляю новый лог hj и файл route.txt.
hijackthis.log
route.txt
01.08.2010 15:27:22, Сергей Романов.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3844/ http://forum.esetnod32.ru/messages/forum6/topic719/message3844/ Sun, 01 Aug 2010 15:27:22 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполнить приложенный скрипт в uVS,
перегрузить систему,
далее,
создать новый лог hj, зпостить,
выполнить команду route print >> c:\route.txt
route.txt запостить на форум.
script_3.txt
01.08.2010 14:45:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3836/ http://forum.esetnod32.ru/messages/forum6/topic719/message3836/ Sun, 01 Aug 2010 14:45:18 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Виктор, zloyDi, ни один из файлов в папке C:\WINDOWS\system32 не обнаружился (поиск вел и по скрытым файлам), нужные строки в hijackthis пофиксил, команду route -f выполнил, ПК перезагрузил - результата нет, проблема не исчезла.

zloyDi, полный образ автозапуска создан, прикрепляю в сообщении архив.

Также прикрепляю еще раз логи.
uvs.rar
hijackthis.log
SysInspector-HOME-DF198832E2-100801-1412.zip
01.08.2010 14:18:39, Сергей Романов.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3830/ http://forum.esetnod32.ru/messages/forum6/topic719/message3830/ Sun, 01 Aug 2010 14:18:39 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Сергей Романов пишет:
Доброго времени суток! И меня не обошла эта участь - "адрес заблокирован", загрузка ЦП процессом svchost.exe 99%. Лечил, нашлись вирусы, но проблема не устранилась. Помогите, пожалуйста. Нет особого желания переустанавливать систему, надеюсь, ситуацию удастся спасти...
=============

Выполните рекомендации в файле!
rec.txt
01.08.2010 09:13:46, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3805/ http://forum.esetnod32.ru/messages/forum6/topic719/message3805/ Sun, 01 Aug 2010 09:13:46 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравстуйте!
Насчет hijackthis.log
A line in your Logfile Is to long and will be modified
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,C:\\WINDOWS\\system32\\843e8fee.exe,\\\\?\\globalroot\\systemroot\\system32\\8eARhEd.exe,C:\\WINDOWS\\system32\\5a02089.exe,C:\\WINDOWS\\system32\\odxhnx.exe,C:\\WINDOWS\\system32\\f15aa682.exe,C:\\WINDOWS\\system32\\msajer.exe

Поставьте галку возле F2 и профиксите.
Файлы находящиеся в папке C:\WINDOWS\system32 поместите в архив с паролем infected и отправьте для анализа, после чего удалите их.
userinit.exe - системный (возможно заражен)
843e8fee.exe
8eARhEd.exe
5a02089.exe
odxhnx.exe
f15aa682.exe
msajer.exe
01.08.2010 08:17:24, Виктор.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3804/ http://forum.esetnod32.ru/messages/forum6/topic719/message3804/ Sun, 01 Aug 2010 08:17:24 +0400 Обнаружение вредоносного кода и ложные срабатывания "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток! И меня не обошла эта участь - "адрес заблокирован", загрузка ЦП процессом svchost.exe 99%. Лечил, нашлись вирусы, но проблема не устранилась. Помогите, пожалуйста. Нет особого желания переустанавливать систему, надеюсь, ситуацию удастся спасти...
hijackthis.log
SysInspector-HOME-DF198832E2-100731-1605.zip
31.07.2010 23:03:08, Сергей Романов.]]> http://forum.esetnod32.ru/messages/forum6/topic719/message3801/ http://forum.esetnod32.ru/messages/forum6/topic719/message3801/ Sat, 31 Jul 2010 23:03:08 +0400 Обнаружение вредоносного кода и ложные срабатывания