santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Меня взламали на сайте vkontakte.ru и www.mail.ru через скрипт или вирус

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 16.05.2010 12:19:53

логи сделайте с помощью Hijackthis, Sysinspector
и запостите на форум.

Перейти

Помогите, подцепил вирус!!!!

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 16.05.2010 12:15:41

ORION, где вы увидели рекомендацию удалить userinit?
===
Если работает в безопасном режиме regedit.exe, проверьте запись в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit в тексте должно быть: C:\WINDOWS\system32\userinit.exe,
и ничего лишнего.
===
т.е.
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

Перейти

Помогите, подцепил вирус!!!!

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 16.05.2010 11:05:50

В безопасном режиме можете сделать логи с помощью программ: Hijackthis и SysInspector?
Скачать из инет отсюда:
http://www.hijackthis.de/downloads/HJTInstall.exe
http://download.eset.com/download/sysinspector/32/RUS/SysInspector.exe
===
Если работает в безопасном режиме regedit.exe, проверьте запись в реестре
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon в параметре Userinit в тексте должно быть: C:\WINDOWS\system32\userinit.exe,
и ничего лишнего.
так же проверить
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, параметр Shell, там должно быть значение "explorer.exe"

Изменено: santy - 16.05.2010 11:18:00

Перейти

Новый NOD и старая консоль, Как конфигурировать NOD32 4.2 со старой консоли

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 15.05.2010 20:06:04

Hanson, надо проверить на виртуалке.

Перейти

Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 14.05.2010 05:35:40

по логам все чисто. доступ к антивирусным сайтам восстановился?

Перейти

Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 13.05.2010 09:09:45

=========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
===========

по этим объектам надо выполнить действия удаления.

так же однозначно, выполнить route -f.

перегрузить систему, обновить антивирусную программу, выполнить полное сканирование штатным антивирусом, можно дополнитлеьно в malwarebytes выполнить полное сканирование,
добавить новые логи mbam, hj.

Изменено: santy - 13.05.2010 09:10:25

Перейти

Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 13.05.2010 05:35:05

hosts - чистый,
1. в cmd выполните команду route print >> c:\route.txt, файл route.txt запостите на форум.
2. в HJ пофикстить следущую строку
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\fdkh8yo.exe,
3. выполнить быстрое сканирование системы с помощью malwarebytes, лог запостить на форум.
(скачать со страницы - http://www.malwarebytes.org/mbam.php (free version))

Перейти

Уязвимость при обработке LZH файлов в ESET Smart Security и NOD32 Antivirus

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 12.05.2010 20:14:59

11 мая, 2010

Программа:
ESET Smart Security 4.2.40.0, возможно другие версии
ESET NOD32 Antivirus 4.2.42.0, возможно другие версии

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать зависание системы.

URL производителя: esetnod32.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/393693.php

Перейти

Проблема после информера, последствия информера

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 12.05.2010 20:04:28

так же пофиксить вот эти строки:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BhrXwC2.exe,
O4 - HKLM\. .\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

перегрузите систему, добавьте новый лог HJ.

скачайте отсюда :
http://www.malwarebytes.org/mbam.php
free version malwarebytes,
установите, обновите базы, запустите программу, выполните быстрое сканирование, лог запостите на форум.
===
выполните рекомендации ZloyDi.
+ новые логи HJ.

Изменено: santy - 12.05.2010 20:08:10

Перейти

Проблема после информера, последствия информера

Сообщений: 17972

Баллов: 28754

Регистрация: 16.03.2010

Размещено 12.05.2010 07:24:11

логи сделайте с помощью программ: Hijackthis, SysInspector, malwarebytes (быстрое сканирование системы).
логи запостить на форум.

Изменено: santy - 12.05.2010 07:25:08

Перейти