santy (Все сообщения пользователя) - Форум технической поддержки ESET NOD32

Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.05.2010 09:09:45

=========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_1 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_2 (Rootkit.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\option_3 (Rootkit.Agent) -> No action taken.

Зараженные папки:
(Вредоносных программ не обнаружено)

Зараженные файлы:
C:\Program Files\Common Files\keylog.txt (Malware.Trace) -> No action taken.
===========

по этим объектам надо выполнить действия удаления.

так же однозначно, выполнить route -f.

перегрузить систему, обновить антивирусную программу, выполнить полное сканирование штатным антивирусом, можно дополнитлеьно в malwarebytes выполнить полное сканирование,
добавить новые логи mbam, hj.

Изменено: santy - 13.05.2010 09:10:25

Перейти

Нет доступа к сайту esetnod32.com, из-за заражения компьютера нет доступа к сайту nod32

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 13.05.2010 05:35:05

hosts - чистый,
1. в cmd выполните команду route print >> c:\route.txt, файл route.txt запостите на форум.
2. в HJ пофикстить следущую строку
F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,\\?\globalroot\systemroot\system32\fdkh8yo.exe,
3. выполнить быстрое сканирование системы с помощью malwarebytes, лог запостить на форум.
(скачать со страницы - http://www.malwarebytes.org/mbam.php (free version))

Перейти

Уязвимость при обработке LZH файлов в ESET Smart Security и NOD32 Antivirus

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.05.2010 20:14:59

11 мая, 2010

Программа:
ESET Smart Security 4.2.40.0, возможно другие версии
ESET NOD32 Antivirus 4.2.42.0, возможно другие версии

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке LZH архивов. Удаленный пользователь может с помощью специально сформированного LZH архива вызвать зависание системы.

URL производителя: esetnod32.ru

Решение: Способов устранения уязвимости не существует в настоящее время.

http://www.securitylab.ru/vulnerability/393693.php

Перейти

Проблема после информера, последствия информера

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.05.2010 20:04:28

так же пофиксить вот эти строки:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\BhrXwC2.exe,
O4 - HKLM\. .\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

перегрузите систему, добавьте новый лог HJ.

скачайте отсюда :
http://www.malwarebytes.org/mbam.php
free version malwarebytes,
установите, обновите базы, запустите программу, выполните быстрое сканирование, лог запостите на форум.
===
выполните рекомендации ZloyDi.
+ новые логи HJ.

Изменено: santy - 12.05.2010 20:08:10

Перейти

Проблема после информера, последствия информера

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 12.05.2010 07:24:11

логи сделайте с помощью программ: Hijackthis, SysInspector, malwarebytes (быстрое сканирование системы).
логи запостить на форум.

Изменено: santy - 12.05.2010 07:25:08

Перейти

[ Закрыто] Проблема с обновлением...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.05.2010 19:40:01

Вирусным аналитикам из Eset стоит обратить внимание на эту запись.

"Userinit" = "D:\WINDOWS\system32\userinit.exe,D:\WINDOWS\system32\35deb3f8.exe,\\?\globalroot\systemroot\system32\803b1dN.exe,\\?\globalroot\systemroot\system32\zmOfOyO.exe,\\?\globalroot\systemroot\system32\BiIhsw3.exe,\\?\globalroot\systemroot\system32\gEf3xPC.exe,\\?\globalroot\systemroot\system32\jJYhFW9.exe,\\?\globalroot\systemroot\system32\41Q4Ws7.exe,\\?\globalroot\systemroot\system32\EwIAu3e.exe,\\?\globalroot\systemroot\system32\aVU9tn9.exe,\\?\globalroot\systemroot\system32\qtTECJd.exe,\\?\globalroot\systemroot\system32\YJNCDMj.exe,\\?\globalroot\systemroot\system32\Qzdz6NN.exe,\\?\globalroot\systemroot\system32\DHK2XSH.exe,\\?\globalroot\systemroot\system32\20qd4gg.exe,\\?\globalroot\systemroot\system32\RzmmQRN.exe," ( 1: Fine ) ; Приложение Userinit для входа в систему ; Корпорация Майкрософт ;

Перейти

[ Закрыто] Проблема с обновлением...

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 10.05.2010 19:38:17

логи от какого числа?

Вы указанные файлы отправили в вирлаб как вас просили?
===
По возможности поместите следующие файлы в архив установите пароль infected,

D:\WINDOWS\system32\35deb3f8.exe,
D:\WINDOWS\system32\803b1dN.exe,
D:\WINDOWS\system32\zmOfOyO.exe,
D:\WINDOWS\system32\BiIhsw3.exe,
D:\WINDOWS\system32\gEf3xPC.exe,
D:\WINDOWS\system32\jJYhFW9.exe,
D:\WINDOWS\system32\41Q4Ws7.exe,
D:\WINDOWS\system32\EwIAu3e.exe,
D:\WINDOWS\system32\aVU9tn9.exe,
D:\WINDOWS\system32\qtTECJd.exe,
D:\WINDOWS\system32\YJNCDMj.exe,
D:\WINDOWS\system32\Qzdz6NN.exe,
D:\WINDOWS\system32\DHK2XSH.exe,
D:\WINDOWS\system32\20qd4gg.exe,
D:\WINDOWS\system32\RzmmQRN.exe,

пришлите на адрес [email protected]
===

Перейти

Новый вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.05.2010 21:26:38

1. убить процесс F:\Users\Латушкины\Desktop\svcgoost.exe
2. пофикстить в hj строку
O4 - HKLM\. .\Run: [ATI Helper] F:\Windows\svcgoost.exe
3. переименовать svcgoost.exe в svcgoost.Vexe
4. перегрузить систему,
5. сделать новый лог hj.

Перейти

Новый вирус

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 09.05.2010 21:14:37

логи добавьте на форум:
hijackthis,
SysInspector
лог быстрого сканирования malwarebytes.
(файл хост находится по адресу:
c:\windows\system32\drives\etc\hosts )

Перейти

Настройка

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 08.05.2010 05:49:36

обновите торрент до актуальной версии.
http://download.utorrent.com/2.0.1/utorrent.exe

Перейти