-
Junior Member
- Вес репутации
- 53
НОД32 проблема с блокированием страницы
Постоянно всплывает окошко "Адрес заблокирован. Адрес URL: "dlink2.org/*****/m9.php" IP-адрес: 91.213.126.***:80".
Сделал всё как указано по ссылке http://virusinfo.info/showthread.php?t=61170 (писать в той теме не могу по каким-то ограничениям вот и создал новую) - не помогло, да и файлов таких не нашёл. Проверял полностью AVZ и самими Нодом -ничего не находит. Ещё подскажите как сохранить логи и выложить их сюда?
Последний раз редактировалось Санёчек; 25.11.2009 в 13:41.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Здравствуйте,
закачайте все сделанные логи в одном архиве (ZIP без пароля, имя - латинскими буквами или цифрами) на файлообменник и дайте тут ссылку.
Сообщение от
Санёчек
писать в той теме не могу
Прочитайте до конца строку в заголовке раздела.
Последний раз редактировалось Rene-gad; 25.11.2009 в 13:45.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 53
http://webfile.ru/4110465
вот ссылка на лог после проверки AVZ
-
Прочитайте правила и сделайте логи в строгом соответствии с ними.
-
-
Junior Member
- Вес репутации
- 53
ссылка на логи проверки AVZ и HijackThis. После проверки CureIt не остаётся никаких логов - кнопка сохранить отчёт недоступна, и пишется что ничего не найдено.
Последний раз редактировалось Rene-gad; 25.11.2009 в 19:20.
Причина: Удалён ненужный лог.
-
Сообщение от
Санёчек
После проверки CureIt не остаётся никаких логов
А где в правилах написано про лог КуреИт?
все сделанные логи в одном архиве (ZIP...
Почему Вы RAR закачали? Именно потому, что Вас ZIP попросили?
Где логи virusinfo_syscure.zip и virusinfo_syscheck.zip?
вложите в сообщение файлы логов, полученных в процессе диагностики (AVZ - virusinfo_syscure.zip, AVZ - virusinfo_syscheck.zip, HJT - hijackthis.log) - всего должно быть 3 лога.
Будем читать правила или закрывать тему?
-
-
Junior Member
- Вес репутации
- 53
значит пропустил этот момент. щас всё сделаю.
-
Junior Member
- Вес репутации
- 53
Вот теперь точно всё соблюдено и сделано. Все три файла.
-
Пофиксить в Hijack следующие строки:
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS.0\system32\userinit.exe,C:\WINDOWS.0\system32\sdra64.exe,
Выполнить скрипт
Код:
begin
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\WINDOWS.0\system32\sdra64.exe','');
DeleteFile('C:\WINDOWS.0\system32\sdra64.exe');
BC_ImportAll;
ExecuteSysClean;
Executerepair(6);
Executerepair(8);
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится
Закачайте карантин по ссылке Прислать запрошенный карантин в шапке Вашей темы (Приложение 3 правил).
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению
-
-
Junior Member
- Вес репутации
- 53
В просмотре карантина нет ни одного файла. Ваш скрипт выполнил.
Вот логи после выполнения скрипта
-
В логе чисто, что с проблемой?
-
-
Junior Member
- Вес репутации
- 53
Пока ни одного сообщения о блокировке той страницы(если учесть что раньше это сообщения появлялось каждые 5-60 секунд). Кажется проблема решена. Спасибо большое.