Форум esetnod32.ru [тема: Та же проблема, Нод перестал запускаться, в процессах есть.]

Форум esetnod32.ru [тема: Та же проблема, Нод перестал запускаться, в процессах есть.] http://forum.esetnod32.ru Новое в теме Та же проблема, Нод перестал запускаться, в процессах есть. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 15:38:05 +0300 Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
так же, желательно обновить антивирус до текущей версии 4.2.64, или хотя бы до 4.0.474
11.10.2010 10:54:21, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7257/ http://forum.esetnod32.ru/messages/forum6/topic892/message7257/ Mon, 11 Oct 2010 10:54:21 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
есть еще несколько подозрительных драйверов

====quote====
"hl_mull" = "c:\windows\system32\drivers\hl_mull.sys" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ;
"vqja" = "c:\windows\system32\drivers\xanjf.sys" Автозагрузка ; Загружено ; ( 5: Неизвестно ) ;
"ahq7ua8n" = "" Автoмaтичecкий ; Загружено ; ( 5: Неизвестно ) ;

=============
первый из них виден в uVS, поэтому можно пробовать удалить скриптом,
с перезагрузкой

после перезагрузки сделайте лог Combofix
http://forum.esetnod32.ru/forum9/topic735/
script2.txt
11.10.2010 10:24:54, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7254/ http://forum.esetnod32.ru/messages/forum6/topic892/message7254/ Mon, 11 Oct 2010 10:24:54 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хайжек и Сисинспектор:
hijackthis.log
SysInspector-MICROSOF-C8CE19-101011-0956.zip
11.10.2010 10:05:06, Александр Итальянцев.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7252/ http://forum.esetnod32.ru/messages/forum6/topic892/message7252/ Mon, 11 Oct 2010 10:05:06 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
что еще можно сделать... сделайте логи hj
http://forum.esetnod32.ru/forum9/topic53/
и Eset sysinspector
http://forum.esetnod32.ru/forum9/topic54/
собственно, это так же не сканеры, но анализаторы автозапуска
11.10.2010 09:51:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7251/ http://forum.esetnod32.ru/messages/forum6/topic892/message7251/ Mon, 11 Oct 2010 09:51:39 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
Поместите всю папку в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru
=============
Так и сделал.
11.10.2010 09:29:14, Александр Итальянцев.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7248/ http://forum.esetnod32.ru/messages/forum6/topic892/message7248/ Mon, 11 Oct 2010 09:29:14 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
собственно, да - находит только то , что в данный момент в базах
посмотрите здесь должен быть карантин МБАМ

====quote====
c:\Documents and Settings\*USER*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\
=============
Поместите всю папку в архив с паролем infected и отправить на virusesnod32@gmail.com, support@esetnod32.ru

Если есть сомнения в полном излечении (удалении всех вирусов) системы - проверьте дополнительно сканером другой компании со свежими базами.
11.10.2010 09:22:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7247/ http://forum.esetnod32.ru/messages/forum6/topic892/message7247/ Mon, 11 Oct 2010 09:22:24 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, надеюсь найдено все, что было. Аналогично почищу флэшки.
Хотя факт того, что последняя версия Нода с последним обновлением не нашла 7 вирусов несколько смущает.
11.10.2010 09:15:27, Александр Итальянцев.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7246/ http://forum.esetnod32.ru/messages/forum6/topic892/message7246/ Mon, 11 Oct 2010 09:15:27 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Примерно так и представлял. Она же в принципе не антивирус.
=============
да, это утилита для лечения активного заражения системы, как показывает опыт - очень эффективная на сегодня.

ок,
выполните наши рекомендации по безопасной работе
http://forum.esetnod32.ru/forum9/topic751/
(java обновить можно на этой странице
http://www.java.com/ru/download/manual.jsp
)
11.10.2010 09:04:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7245/ http://forum.esetnod32.ru/messages/forum6/topic892/message7245/ Mon, 11 Oct 2010 09:04:56 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
(в данном случае, задача uVS - удалить активные вирусы, те что включены в автозапуск, удалить статические маршруты, блокирующие обновление антивируса, записи в реестре, блокирующие запуск Egui, поиск всех тел вирусняка - это уже задача сканера, с его расширенной антивирусной базой.)
=============

Примерно так и представлял. Она же в принципе не антивирус.

Малваребайт нашел еще 7 вирусов
mbam-log-2010-10-11 (08-56-05).txt
11.10.2010 08:57:31, Александр Итальянцев.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7244/ http://forum.esetnod32.ru/messages/forum6/topic892/message7244/ Mon, 11 Oct 2010 08:57:31 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
(в данном случае, задача uVS - удалить активные вирусы, те что включены в автозапуск, удалить статические маршруты, блокирующие обновление антивируса, записи в реестре, блокирующие запуск Egui, поиск всех тел вирусняка - это уже задача сканера, с его расширенной антивирусной базой.)

выполните новый скрипт для зачистки, без перезагрузки
так же, сделайте лог малваребайт для контрольной проверки,
http://forum.esetnod32.ru/forum9/topic682/
script1.txt
11.10.2010 08:26:08, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7242/ http://forum.esetnod32.ru/messages/forum6/topic892/message7242/ Mon, 11 Oct 2010 08:26:08 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнил, uVS нашел вирус (1), отправил по адресам (что вызвало бурную переписку), обновил Нод, нашел еще 12

C:\WINDOWS\system32\dwzzwii.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\edjtdgz.exe - модифицированный Win32/Kryptik.HDS
C:\WINDOWS\system32\hstkwip.exe - модифицированный Win32/Kryptik.HCF
C:\WINDOWS\system32\htjqlts.exe - модифицированный Win32/Kryptik.HFI
C:\WINDOWS\system32\nldrylc.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\puqsjpo.exe - модифицированный Win32/Kryptik.HDI
C:\WINDOWS\system32\sssezau.exe - модифицированный Win32/Kryptik.HFU
C:\WINDOWS\system32\ubwszno.exe - модифицированный Win32/Kryptik.HDS
C:\WINDOWS\system32\uzogicq.exe - модифицированный Win32/Kryptik.HDI
C:\WINDOWS\system32\wvdmdor.exe - модифицированный Win32/Kryptik.HFU
C:\WINDOWS\system32\yefmlx.exe - Win32/Spy.Shiz.NAL
C:\WINDOWS\system32\АЩ:г - модифицированный Win32/Kryptik.HFU

Благодарю за помощь.
uvs1.rar
11.10.2010 07:47:13, Александр Итальянцев.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7238/ http://forum.esetnod32.ru/messages/forum6/topic892/message7238/ Mon, 11 Oct 2010 07:47:13 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
как выполнить скрипт в uVS
http://forum.esetnod32.ru/messages/forum8/topic252/message3991/#message3991
11.10.2010 05:53:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7234/ http://forum.esetnod32.ru/messages/forum6/topic892/message7234/ Mon, 11 Oct 2010 05:53:07 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполните в uVS приложенный скрипт
после перезагрузки,
обновить антивирус, выполнить полное сканирование,
*** просьба, пройти лечение до конца т.е. предоставить другие запрашиваемые логи + установить обновление по указанным программам ***)

далее,
архив rar или 7z (имя от текущей даты, например: 2010-10-04_13-30-55.rar или 7z) из папки uVS
(в него автоматически помещены копии вирусов для отправки в вирлаб)
*** если архив не был создан автоматически, добавьте папку ZOO в архив самостоятельно с паролем infected ***

отправить в почту virusesnod32@gmail.com, support@esetnod32.ru

далее, запостить новый лог uVS (поместите в архив rar)
*** просьба, каждый последующий лог переименовывать в uvs1, uvs2 и т.д. ***
script.txt
11.10.2010 05:41:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7233/ http://forum.esetnod32.ru/messages/forum6/topic892/message7233/ Mon, 11 Oct 2010 05:41:41 +0400 Обнаружение вредоносного кода и ложные срабатывания Та же проблема, Нод перестал запускаться, в процессах есть. Та же проблема, Нод перестал запускаться, в процессах есть. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Та же проблема, Нод перестал запускаться, в процессах есть.
Хайжек запускает установку, на полсекунды показывает пользовательское соглашение или что-то типо этого и вырубается.
Образ автозапуска из Uvs:
uvs.rar
11.10.2010 03:01:05, Александр Итальянцев.]]> http://forum.esetnod32.ru/messages/forum6/topic892/message7229/ http://forum.esetnod32.ru/messages/forum6/topic892/message7229/ Mon, 11 Oct 2010 03:01:05 +0400 Обнаружение вредоносного кода и ложные срабатывания