Выбрать дату в календареВыбрать дату в календаре

[ Закрыто] Не запускается NOD
система по всей вероятности заражена
[QUOTE]"Userinit" = "C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\zGi2rBL.exe,C:\WINDOWS\system32\qsracs.exe,C:\WINDOWS\system32\ggaamx.exe,C:\WINDOWS\system32\3f6bb005.exe,C:\WINDOWS\system32\fgwacjo.exe," ( 1: Точно ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;
[/QUOTE]
сделайте лог uVS
http://forum.esetnod32.ru/forum9/topic683/
Комп заражен. Не могу зайти через эксплорер ни на один противовирусный сайт
создайте лог uVS, запостите на форум
http://forum.esetnod32.ru/forum9/topic683/
Как удалить продукт с защитой настроек
скиньте пароль через задачу конфигурации ERA,
потом можно деинсталлировать антивирус, опять же через ERA
Ошибка распаковки - не зпускается НОд - аналогичная проблема
это рабочий комп, или домашний?
откуда Нод обновляется? с серверов Есета или с зеркала сервера обновления?
Ошибка распаковки - не зпускается НОд - аналогичная проблема
возможно, некоторые из них - это блокировки обновления

[QUOTE]% Information related to '81.176.230.0 - 81.176.231.255'

inetnum:        81.176.230.0 - 81.176.231.255
netname:        KASPERSKY-RTCOMM
descr:          Kaspersky Labs
country:        RU[/QUOTE]
Ошибка распаковки - не зпускается НОд - аналогичная проблема
[QUOTE]--------------------------------------------------------
uVS v3.24: Microsoft Windows XP x86 (NT v5.1) build 2600 Service Pack 3 [C:\WINDOWS]
--------------------------------------------------------
[/QUOTE]
обновите версию uVS до актуальной 3.27

[QUOTE]Persistent routes:
212.59.118.0,255.255.255.0,10.129.36.0,1
74.55.143.0,255.255.255.0,10.129.36.0,1
195.222.17.0,255.255.255.0,10.129.36.0,1
81.176.230.0,255.255.255.0,10.129.36.0,1
194.67.52.0,255.255.255.0,10.129.36.0,1
184.84.67.0,255.255.255.0,10.129.36.0,1
80.239.197.0,255.255.255.0,10.129.36.0,1
38.117.98.0,255.255.255.0,10.129.36.0,1
Всего: 8
[/QUOTE]
Вы сами прописывали статические маршруты?

Так же выполните скрипт,
перегрузите систему,
и сделайте новый лог uVS обновленной версией uVS 3.27

+ сделайте лог малваребайт, но ничего пока не удаляйте в нем, если будет найдено.
http://forum.esetnod32.ru/forum9/topic682/
Ошибка распаковки - не зпускается НОд - аналогичная проблема
А что именно вы делали после прочтения данных тем?
[ Закрыто] Нет нода в трее, не запускается ни один браузер.
А вот и причина, по которой chkntfs.exe не виден в автозапуске uVS.

[QUOTE]В папку автозагрузки Trojan.Downloader.Carberp.A копирует себя под именем syscron.exe или chkntfs.exe а после этого использует файл ntdll.dll, чтобы скрыть себя, перехватывая все обращения к NtQueryDirectoryFile и ZwQueryDirectoryFile. То есть, пользователь не может увидеть файл, просматривая папку автозагрузки с помощью проводника или команды dir в командной строке.[/QUOTE]

http://www.anti-malware.ru/forum/index.php?showtopic=15641&pid=116884&st=0&#entry116884
[ Закрыто] Пропал Нод
похоже, у вас было дополнительно к заражению блокирование к соц. сетям, если сейчас нет проблем с доступом к одноклассникам, в контакте, если антивирус запускается и обновляется, тогда выполните наши рекомендации по безопасности,
+ сделайте новые логи,
uVS,
malwarebytes
для контрольной проверки.
[ Закрыто] Пропал Нод
+
[QUOTE]uniqueness пишет:
После перезагрузки NOD ничего не нашел, а malwarebyte заработал и нашел два трояна.[/QUOTE]
добавьте лог малваребайт, если сохранился.

а так же карантин малваребайт отсюда
[QUOTE]c:\Documents and Settings\*user*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\[/QUOTE]

Поместите всю папку в архив с паролем infected и отправить на [email protected]
Изменено: santy - 26.10.2010 18:15:11