Показано с 1 по 10 из 10.

Снова ругается ESET (заявка № 121636)

  1. #1
    Junior Member Репутация
    Регистрация
    19.02.2012
    Сообщений
    21
    Вес репутации
    18

    Снова ругается ESET

    Немного полазил по вполне приличным сайтам, вдруг начал снова ругаться ESET. На этот раз делаются запросы к сайтам mopiiueus.com, ip 50.62.12.103 и www.ekazert.net, ip 37.1.199.77. Нод естественно все блокирует, но сообщения начали вылетать просто регулярно. Кроме того была попытка изменения стартовой страницы IE (я пользуюсь Оперой), но я все равно заблочил.

    Прошу о помощи.

    Спасибо
    Вложения Вложения

  2. Реклама
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,267
    Вес репутации
    326
    Уважаемый(ая) Michael1239, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     TerminateProcessByName('c:\documents and settings\admin\application data\taskhost.exe');
     QuarantineFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msifubwm.com','');
     QuarantineFile('c:\documents and settings\admin\application data\taskhost.exe','');
     DeleteFile('c:\documents and settings\admin\application data\taskhost.exe');
     DeleteFile('C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msifubwm.com');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run','603');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    После перезагрузки выполните скрипт в AVZ:
    Код:
     begin
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
     end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member Репутация
    Регистрация
    19.02.2012
    Сообщений
    21
    Вес репутации
    18
    Сделано.
    Вложения Вложения

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Пофиксите в HijackThis (как пофиксить):
    Код:
    O4 - HKLM\..\Policies\Explorer\Run: [603] C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msifubwm.com
    Файл Hosts сами редактировали?

    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member Репутация
    Регистрация
    19.02.2012
    Сообщений
    21
    Вес репутации
    18
    Хостс не редактировал сам, строку пофисксил перезагрузился. Проблемы больше нет. Спасибо

    Можно ли как-то защищаться от этого вирусного говна? Не создавать же каждый раз тикеты...

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearHostsFile;
    end.
    Компьютер перезагрузится.

    Уязвимости поищем и закроем...
    Выполните скрипт в AVZ отсюда:
    http://dataforce.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Пройдите по всем ссылкам (http:...) в avz_log.txt и установите указанные там обновления.
    Выполните еще раз скрипт в http://dataforce.ru/~kad/ScanVuln.txt и убедитесь, что обновления установились.

    А так же придерживайтесь этих рекомендаций:
    http://virusinfo.info/showthread.php?t=30339
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member Репутация
    Регистрация
    19.02.2012
    Сообщений
    21
    Вес репутации
    18
    Из обновлений он говорит о Джаве или IE. Короче вещи которыми я особо и не пользуюсь. Спасибо за рекомендации, постараюсь выполнять

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    379
    Цитата Сообщение от Michael1239 Посмотреть сообщение
    Из обновлений он говорит о Джаве или IE. Короче вещи которыми я особо и не пользуюсь.
    Все равно обновите.


  11. #10
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,522
    Вес репутации
    940

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 5
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\admin\\application data\\taskhost.exe - Trojan.Win32.Agent.sodt ( AVAST4: Win32:Agent-AONW [Trj] )


  • Уважаемый(ая) Michael1239, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. ESET представляет новую версию решения ESET NOD32 Mail Security
      От CyberWriter в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 09.07.2012, 14:20
    2. Периодечески ругается ESET
      От Michael1239 в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 14.06.2012, 13:20
    3. ESET представляет RC–версию нового продукта ESET Mobile Security для Android
      От CyberWriter в разделе Новости программного обеспечения
      Ответов: 0
      Последнее сообщение: 16.08.2011, 16:40
    4. Eset ругается что троян а удалить не может
      От dimonado в разделе Помогите!
      Ответов: 16
      Последнее сообщение: 09.01.2011, 00:36
    5. В февральском рейтинге мировых угроз снова лидирует червь Win32/Conficker - Eset
      От SDA в разделе Новости компьютерной безопасности
      Ответов: 0
      Последнее сообщение: 12.03.2010, 10:40

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00654 seconds with 23 queries