[QUOTE]Влад Головятенко пишет:
Всё равно после устранения проблемы табличка иногда появляется) Но раза 2 за день и всё.. Malwarebytes' Anti-Malware не видит вирусов, ESET тоже) Поскорее бы новое обновление, в котором этот вирус будет определяться smile;)[/QUOTE]

Повторите логи!

[QUOTE]Виктор пишет:
Система была заражена. Сохранил те файлы которые SysInspector указал опасными. Отправил архив под именем sys_dll.zip (пароль infected)[/QUOTE]

В программе hijackthis пофиксить строчку
F2 - REG:system.ini: UserInit=userinit.exe,

Также в реестре проверить путь к файлу userinit (Должно быть C:\WINDOWS\system32\userinit.exe,)
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Очень желательно удалить старую версию нода и усталовить либо финал 3 либо финал 4!
Также желательно обновить систему и Java!

[B]opium7777[/B]
Заходим в безопасный режим!
Запускаем утилиту, следуем инструкциям!
После перезагрузки установливаем версию 4.2

[QUOTE]Татьяна Трусова пишет:
Думаю, что это связано с атакой вирусов, которой подвергся мой компьютер. Два дня назад перестал обновляться НОД и оказались заблокированы все сайты с антивируниками. Обращалась за помощью на форумы, восстановить обновление и разблокировать все сайты получилось. После обновления НОД нашел 11 файлов зараженных VIN32, очистил их. Но появилась странность, которой раньше не было. кроме моих файлов и папок появились полупрозрачные значки с изображением файлов и папок, которые я не создавала. Удалить их не получается. Что это и как с этмим бороться.[/QUOTE]

не в том разделе создали тему! Если возможно сделайте скриншот с "полупрозрачными значками с изображением файлов и папок" и прикрепите к посту.
Спасибо.

[QUOTE]vir пишет:
Почему нод ругается на эту программу?[/QUOTE]
Заметьте нод ругаеться не на саму программу, на файл который внутри и это не ложное срабатывание!

Карантин получил.

Новый вариант Win32/FakeAlert

В следующем обновлении будет определяться.

Спасибо.

[B]Влад Головятенко[/B]
По этому адресу будет карантин

c:\Documents and Settings\*admin*\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\

Поместить всю папку в архив, установить пароль infected и отправить на [email protected]

Спасибо

[QUOTE]Влад Головятенко пишет:
Здравствуйте. Столкнулся с такой же проблемой, т.е. всплывает красная табличка с аналогичным содержимым (Адрес заблокирован). Версия: 4.2.42.3. [/QUOTE]

Найти файлы
C:\Documents and Settings\admin\vgxbdjq.exe
C:\DOCUME~1\admin\LOCALS~1\Temp\Kto.exe
C:\WINDOWS\system32\zosouhycyl.exe

Поместить в архив, установить пароль infected и отправить на [email protected]
Удалить данные файлы

В программе hijackthis поставить галочки напротив

R3 - URLSearchHook: (no name) - {A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE} - (no file)
R3 - URLSearchHook: (no name) -  - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O4 - HKCU\. .\Run: [MSConfig] C:\Documents and Settings\admin\vgxbdjq.exe \u
O4 - HKCU\. .\Run: [M5T8QL3YW3] C:\DOCUME~1\admin\LOCALS~1\Temp\Kto.exe
O20 - AppInit_DLLs: APSHook.dll
O23 - Service: Winferno Subscription Service (oy3ei2tuecooo) - Unknown owner - C:\WINDOWS\system32\zosouhycyl.exe (file missing)
и нажать fix checked

Скачать программу Malwarebytes' Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Скачать, установить, обновить, выполнить быстрое сканирование!
Удалить все что предложит программа, лог прикрепить.

Перезагрузите ПК, сообщите о результате.

[QUOTE]zloyDi пишет:
Файл получил о результате сообщу.[/QUOTE]

Будет добавлен в следующее обновление!!!!

[QUOTE]nickelback87 пишет:
Отправил. Там мыло будет большое (~22Мб), зараженный дистрибутив сборки браузера Opera. Кстати, сам браузер нормально работает... Я только заметил, что эта тварь распаковывает некоторые файлы (один точно) в папку system32 (заметил там файл opera.exe). На больше опытов мне времени не хватило.[/QUOTE]

Ага и еще файл system.exe(копия opera.exe).

Файл получил о результате сообщу.