Показано с 1 по 8 из 8.

адрес заблокирован (заявка № 54107)

  1. #1
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27

    Exclamation адрес заблокирован

    NOD32 сообщает при перезагрузки и включении интернета, что адрес заблокирован, адрес url: "cutalog.sn/brgr/config.bin"
    ip адрес: 219.152.120.118:80

    еще при вводе паролей и логинов через IE8 возникает окно: IEXPLORE.EXE - Ошибка приложения: "0х0014000с" обратилась к памяти по адресу "0х00000008"...
    Что это может быть?
    Вложения Вложения

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     QuarantineFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\ikowin32.exe','');
     DeleteFile('C:\Documents and Settings\admin\Главное меню\Программы\Автозагрузка\ikowin32.exe');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Пришлите карантин согласно приложению 3 правил
    (загружать тут: http://virusinfo.info/upload_virus.php?tid=54107).
    Сделайте новые логи (только п.2 и 3 раздела Диагностика).
    I am not young enough to know everything...

  4. #3
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27
    всё выслал.
    Вложения Вложения

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.12.2006
    Адрес
    Vladivostok
    Сообщений
    23,300
    Вес репутации
    1551
    Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    O9 - Extra button: Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: Advanced Email Extractor - {AFA7DB99-3E4D-4396-94F8-B0B135BCB472} - res://C:\Program%20Files\Advanced%20Email%20Extractor\AeeMsie.dll/page.html (file missing) (HKCU)
    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    Повторите логи п.2 и 3 раздела Диагностика.
    Что с проблемами?
    I am not young enough to know everything...

  6. #5
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27
    Проблемы те же.
    F2 остается
    Вложения Вложения

  7. #6
    Junior Member Репутация
    Регистрация
    07.09.2009
    Сообщений
    4
    Вес репутации
    27
    никак не могу удалить sdra64.exe, помогите, плиз

  8. #7
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Белый Сокол
    Регистрация
    25.06.2008
    Адрес
    Кишингтон-сити
    Сообщений
    1,103
    Вес репутации
    200
    Пофиксите:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    Скачайте Gmer в zip-архиве (перед применением распаковать в отдельную папку)

    Сохраните текст ниже как cleanup.bat в директорию с GMER
    Код:
    gmer.exe -del file "C:\WINDOWS\system32\sdra64.exe"
    gmer.exe -reboot
    И запустите cleanup.bat. ПК перезагрузится.

    Повторите логи.

    P.S. Если что-то неясно - спрашивайте.
    "Убей в себе амбиции и ты будешь видеть людей насквозь."
    Антивирусные утилиты в помощь пользователю:
    Dr.Web CureIt! - IceSword - ComboFix - Gmer - RSIT - AVPTool

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,551
    Вес репутации
    942

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\documents and settings\admin\главное меню\программы\автозагрузка\ikowin32.exe - Backdoor.Win32.Bredolab.rn
      2. c:\windows\system32\sdra64.exe - Trojan.Win32.Buzus.bxqq ( AVAST4: Win32:Trojan-gen {Other} )


  • Уважаемый(ая) ianchik, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. NOD 32: Адрес заблокирован
      От rumi-Юлия в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2012, 13:49
    2. NOD 32: Адрес заблокирован
      От bobel83 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.04.2012, 20:59
    3. NOD 32 Адрес заблокирован
      От CCCP239 в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 14.08.2010, 14:16
    4. \" Адрес заблокирован , адрес Url \" 208.53.183.124/ms5.exe\" (заявка №27060)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.08.2010, 00:00
    5. Ответов: 5
      Последнее сообщение: 05.12.2009, 19:43

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01501 seconds with 22 queries