Показано с 1 по 19 из 19.

NOD 32 Адрес заблокирован (заявка № 85081)

  1. #1
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50

    Thumbs up NOD 32 Адрес заблокирован

    Здравствуйте!. У меня такая проблема. Nod 32 постоянно выдает окошко, что адрес заблокирован, адрес URL:"www.googlesc.net/1.js" IP-адрес: 188.65.74.90:80
    NOD 32 при сканировании нашёл : 09.08.2010 17:41:56 Модуль сканирования файлов, исполняемых при запуске системы файл C:\Program Files\SAM\module.dll Win32/BHO.OAI троянская программа очищен удалением - изолирован
    и поместил в карантин :
    C:\Documents and Settings\Сергей\Local Settings\Temp\glVyITay.exe.part Win32/BHO.OAI троянская программа
    C:\Documents and Settings\Сергей\Local Settings\Temp\GlhIZUU.exe.part Win32/BHO.OAI троянская программа
    Жду помощи с нетерпениеи!!!!
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    1. Профиксите в HijackThis как "профиксить в HiJackThis"
    Код:
    O2 - BHO: Site Advisor Module - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - (no file)
    2.Выполните скрипт в AVZ
    Код:
    begin
     DeleteFileMask('C:\Documents and Settings\Сергей\Local Settings\Temp', '*.*', true);
     ExecuteWizard('TSW', 2, 2, true);
     ExecuteWizard('SCU', 2, 2, true);
     RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTypeAutoRun', 221);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
     RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     RebootWindows(true);
    end.
    После перезагрузки:
    - Проведите процедуру, которая описана в первом сообщении тут. Результат загрузки напишите в сообщении.
    - Откройте файл ScanVuln.txt. Выполните из этого файла скрипт в AVZ. В результате работы скрипта будет создан файл - avz_log.txt.
    Пройдитесь по ссылкам из файла avz_log.txt и установите все рекомендуемые обновления(если таковые будут).
    Перезагрузите компьютер.
    Снова выполните этот скрипт и убедитесь, что уязвимости устранены.

  4. #3
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    сделал всё как написано но без положительного результата правда не уверен что профиксил в HijackThis правильно хотя остальное получилось по моему как надо в конце установил рекомендуемые 2 обновления из файла avz_log.tx
    подскажите что я сделал не правильно?
    во вложении то что получилось:
    и ещё не могу вставить архивированный файл: virusinfo_files_BD295265604A4FB

  5. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от CCCP239 Посмотреть сообщение
    правда не уверен что профиксил в HijackThis
    - не получилось, профиксите еще раз

    Цитата Сообщение от CCCP239 Посмотреть сообщение
    и ещё не могу вставить архивированный файл: virusinfo_files_BD295265604A4FB
    закачивать его надо тут

    - Сделайте лог MBAM

  6. #5
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    лог MBAM во вложении



    Цитата:
    Сообщение от CCCP239
    и ещё не могу вставить архивированный файл: virusinfo_files_BD295265604A4FB

    закачивать его надо тут

    туда закачал ещё в первый раз ну и на верочку после Вашего сообщения во второй раз залил



    Цитата:
    Сообщение от CCCP239
    правда не уверен что профиксил в HijackThis

    - не получилось, профиксите еще раз



    пробовал но
    Код: отсутствует

    O2 - BHO: Site Advisor Module - {B2150688-1AA5-4698-90BE-C3CBECBB5786} - (no file)

  7. #6
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
     QuarantineFile('C:\WINDOWS\system32\txt2clip.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы

  8. #7
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    Цитата Сообщение от polword Посмотреть сообщение
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFileMask(GetAVZDirectory + 'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\MRS.exe','');
     QuarantineFile('C:\WINDOWS\system32\txt2clip.exe','');
     BC_ImportAll;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.
    После перезагрузки:
    - выполните такой скрипт
    Код:
    begin
      CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
     end.
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    Цитата Сообщение от polword Посмотреть сообщение
    - Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы
    polword на форуме Добавить отзыв для polword Пожаловаться на это сообщение
    отправил как написано

    Добавлено через 3 минуты

    да и сообщение NODa не пропало всё по прежнему
    Последний раз редактировалось CCCP239; 10.08.2010 в 23:18. Причина: Добавлено

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - сделайте лог Combofix

  10. #9
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    не могу найти файл ComboFix.txt даже с поиском в скрытых файлах
    Combofix запускал несколько раз
    сообщение NODa не пропало

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    попробуйте сделать в безопасном режиме

  12. #11
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    лог ComboFix во вложении, получилось в безопасном режиме

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    что с проблемой?

  14. #13
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    не полечило

  15. #14
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    - Выполните скрипт в AVZ
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\Program Files\SAM\module.dll');
     DeleteFileMask('C:\Program Files\SAM', '*.*', true);
     DeleteDirectory('C:\Program Files\SAM');
     BC_ImportALL;
     ExecuteSysClean;
     BC_Activate;
     RebootWindows(true);
    end.

  16. #15
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    скрипт в AVZ выполнил проблема вроде бы исчезла, как узнать насколько точно я от неё избавился?
    Погоняю ещё комп и отпишусь.

  17. #16
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.06.2009
    Адрес
    Пермь
    Сообщений
    11,186
    Вес репутации
    550
    Цитата Сообщение от CCCP239 Посмотреть сообщение
    скрипт в AVZ выполнил проблема вроде бы исчезла, как узнать насколько точно я от неё избавился?
    сами ответили
    Цитата Сообщение от CCCP239 Посмотреть сообщение
    Погоняю ещё комп и отпишусь.
    Добавлено через 31 секунду

    да, удалите ComboFix
    Последний раз редактировалось polword; 12.08.2010 в 18:02. Причина: Добавлено

  18. #17
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    1 час полёт нормальный
    а avz4 и HiJackThis и их файлы удалять можно?
    и ещё TuneUp пишет про удалённые данные Prefetch
    Как убедиться что мои программы не удаляют файлы в папке Prefetch?

  19. #18
    Junior Member Репутация
    Регистрация
    10.08.2010
    Сообщений
    39
    Вес репутации
    50
    да всё работает нормально. Огромное спасибо!!!!!

    и если не сложно просветите:
    а avz4 и HiJackThis и их файлы удалять можно?
    и ещё TuneUp пишет про удалённые данные Prefetch
    Как убедиться что мои программы не удаляют файлы в папке Prefetch?

  20. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 4
    • В ходе лечения вредоносные программы в карантинах не обнаружены


  • Уважаемый(ая) CCCP239, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. NOD 32: Адрес заблокирован
      От rumi-Юлия в разделе Помогите!
      Ответов: 13
      Последнее сообщение: 07.04.2012, 13:49
    2. NOD 32: Адрес заблокирован
      От bobel83 в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 06.04.2012, 20:59
    3. \" Адрес заблокирован , адрес Url \" 208.53.183.124/ms5.exe\" (заявка №27060)
      От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
      Ответов: 3
      Последнее сообщение: 12.08.2010, 00:00
    4. Ответов: 5
      Последнее сообщение: 05.12.2009, 19:43
    5. адрес заблокирован
      От ianchik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 08.09.2009, 14:36

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01544 seconds with 18 queries