Размещено 15.05.2010 20:06:04
Hanson, надо проверить на виртуалке.
по логам все чисто. доступ к антивирусным сайтам восстановился?
Новый NOD и старая консоль, Как конфигурировать NOD32 4.2 со старой консоли
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
Размещено 13.05.2010 09:09:45
=========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
===========
по этим объектам надо выполнить действия удаления.
так же однозначно, выполнить route -f.
перегрузить систему, обновить антивирусную программу, выполнить полное сканирование штатным антивирусом, можно дополнитлеьно в malwarebytes выполнить полное сканирование,
добавить новые логи mbam, hj.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.
Зараженные папки:
(Вредоносных программ не обнаружено)
Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
===========
по этим объектам надо выполнить действия удаления.
так же однозначно, выполнить route -f.
перегрузить систему, обновить антивирусную программу, выполнить полное сканирование штатным антивирусом, можно дополнитлеьно в malwarebytes выполнить полное сканирование,
добавить новые логи mbam, hj.
Изменено: santy - 13.05.2010 09:10:25
Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32
Размещено 13.05.2010 05:35:05
hosts - чистый,
1. в cmd выполните команду route print >> c:\route.txt, файл route.txt запостите на форум.
2. в HJ пофикстить следущую строку
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\fdkh8yo.exe,
3. выполнить быстрое сканирование системы с помощью malwarebytes, лог запостить на форум.
(скачать со страницы - http://www.malwarebytes.org/mbam.php (free version))
1. в cmd выполните команду route print >> c:\route.txt, файл route.txt запостите на форум.
2. в HJ пофикстить следущую строку
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\fdkh8yo.exe,
3. выполнить быстрое сканирование системы с помощью malwarebytes, лог запостить на форум.
(скачать со страницы - http://www.malwarebytes.org/mbam.php (free version))
Уязвимость при обработке LZH файлов в ESET Smart Security и NOD32 Antivirus
Размещено 12.05.2010 20:14:59
11 мая, 2010
Программа:
ESET Smart Security 4.2.40.0, возможно другие версии
ESET NOD32 Antivirus 4.2.42.0, возможно другие версии
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать зависание системы.
URL производителя: esetnod32.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
http://www.securitylab.ru/vulnerability/393693.php
Программа:
ESET Smart Security 4.2.40.0, возможно другие версии
ESET NOD32 Antivirus 4.2.42.0, возможно другие версии
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.
Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать зависание системы.
URL производителя: esetnod32.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
http://www.securitylab.ru/vulnerability/393693.php
Проблема после информера, последствия информера
Размещено 12.05.2010 20:04:28
так же пофиксить вот эти строки:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BhrXwC2.exe,
O4 - HKLM\. .\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
перегрузите систему, добавьте новый лог HJ.
скачайте отсюда :
http://www.malwarebytes.org/mbam.php
free version malwarebytes,
установите, обновите базы, запустите программу, выполните быстрое сканирование, лог запостите на форум.
===
выполните рекомендации ZloyDi.
+ новые логи HJ.
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BhrXwC2.exe,
O4 - HKLM\. .\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
перегрузите систему, добавьте новый лог HJ.
скачайте отсюда :
http://www.malwarebytes.org/mbam.php
free version malwarebytes,
установите, обновите базы, запустите программу, выполните быстрое сканирование, лог запостите на форум.
===
выполните рекомендации ZloyDi.
+ новые логи HJ.
Изменено: santy - 12.05.2010 20:08:10
Проблема после информера, последствия информера
[ Закрыто] Проблема с обновлением...
Размещено 10.05.2010 19:40:01
Вирусным аналитикам из Eset стоит обратить внимание на эту запись.
"Userinit" = "D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\35deb3f8.exe,\\?\globalroot\systemroot\system32\803b1dN.exe,\\?\globalroot\systemroot\system32\zmOfOyO.exe,\\?\globalroot\systemroot\system32\BiIhsw3.exe,\\?\globalroot\systemroot\system32\gEf3xPC.exe,\\?\globalroot\systemroot\system32\jJYhFW9.exe,\\?\globalroot\systemroot\system32\41Q4Ws7.exe,\\?\globalroot\systemroot\system32\EwIAu3e.exe,\\?\globalroot\systemroot\system32\aVU9tn9.exe,\\?\globalroot\systemroot\system32\qtTECJd.exe,\\?\globalroot\systemroot\system32\YJNCDMj.exe,\\?\globalroot\systemroot\system32\Qzdz6NN.exe,\\?\globalroot\systemroot\system32\DHK2XSH.exe,\\?\globalroot\systemroot\system32\20qd4gg.exe,\\?\globalroot\systemroot\system32\RzmmQRN.exe," ( 1: Fine ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;
"Userinit" = "D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\35deb3f8.exe,\\?\globalroot\systemroot\system32\803b1dN.exe,\\?\globalroot\systemroot\system32\zmOfOyO.exe,\\?\globalroot\systemroot\system32\BiIhsw3.exe,\\?\globalroot\systemroot\system32\gEf3xPC.exe,\\?\globalroot\systemroot\system32\jJYhFW9.exe,\\?\globalroot\systemroot\system32\41Q4Ws7.exe,\\?\globalroot\systemroot\system32\EwIAu3e.exe,\\?\globalroot\systemroot\system32\aVU9tn9.exe,\\?\globalroot\systemroot\system32\qtTECJd.exe,\\?\globalroot\systemroot\system32\YJNCDMj.exe,\\?\globalroot\systemroot\system32\Qzdz6NN.exe,\\?\globalroot\systemroot\system32\DHK2XSH.exe,\\?\globalroot\systemroot\system32\20qd4gg.exe,\\?\globalroot\systemroot\system32\RzmmQRN.exe," ( 1: Fine ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;
[ Закрыто] Проблема с обновлением...
Размещено 10.05.2010 19:38:17
логи от какого числа?
Вы указанные файлы отправили в вирлаб как вас просили?
===
По возможности поместите следующие файлы в архив установите пароль infected,
D:\WINDOWS\system32\35deb3f8.exe,
D:\WINDOWS\system32\803b1dN.exe,
D:\WINDOWS\system32\zmOfOyO.exe,
D:\WINDOWS\system32\BiIhsw3.exe,
D:\WINDOWS\system32\gEf3xPC.exe,
D:\WINDOWS\system32\jJYhFW9.exe,
D:\WINDOWS\system32\41Q4Ws7.exe,
D:\WINDOWS\system32\EwIAu3e.exe,
D:\WINDOWS\system32\aVU9tn9.exe,
D:\WINDOWS\system32\qtTECJd.exe,
D:\WINDOWS\system32\YJNCDMj.exe,
D:\WINDOWS\system32\Qzdz6NN.exe,
D:\WINDOWS\system32\DHK2XSH.exe,
D:\WINDOWS\system32\20qd4gg.exe,
D:\WINDOWS\system32\RzmmQRN.exe,
пришлите на адрес [email protected]
===
Вы указанные файлы отправили в вирлаб как вас просили?
===
По возможности поместите следующие файлы в архив установите пароль infected,
D:\WINDOWS\system32\35deb3f8.exe,
D:\WINDOWS\system32\803b1dN.exe,
D:\WINDOWS\system32\zmOfOyO.exe,
D:\WINDOWS\system32\BiIhsw3.exe,
D:\WINDOWS\system32\gEf3xPC.exe,
D:\WINDOWS\system32\jJYhFW9.exe,
D:\WINDOWS\system32\41Q4Ws7.exe,
D:\WINDOWS\system32\EwIAu3e.exe,
D:\WINDOWS\system32\aVU9tn9.exe,
D:\WINDOWS\system32\qtTECJd.exe,
D:\WINDOWS\system32\YJNCDMj.exe,
D:\WINDOWS\system32\Qzdz6NN.exe,
D:\WINDOWS\system32\DHK2XSH.exe,
D:\WINDOWS\system32\20qd4gg.exe,
D:\WINDOWS\system32\RzmmQRN.exe,
пришлите на адрес [email protected]
===
Новый вирус