Доброго времени суток.
Недавно НОД стал выводить красное окошко с сообщением:
Адрес заблокирован.
Адрес URL:
"dan-balan1.ru/config/conf.php?id=3ap94b1"
IP-адрес:
81.177.139.21:80
Прошу помощи.
Printable View
Доброго времени суток.
Недавно НОД стал выводить красное окошко с сообщением:
Адрес заблокирован.
Адрес URL:
"dan-balan1.ru/config/conf.php?id=3ap94b1"
IP-адрес:
81.177.139.21:80
Прошу помощи.
Уважаемый(ая) [B]Oydd[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/donate/"]поддержите проект[/URL].
Выполните скрипт в AVZ
[code]begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteService('XDva349');
DeleteFile('C:\WINDOWS\system32\XDva349.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end. [/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 3[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showpost.php?p=457118&postcount=1"]полного сканирования МВАМ[/url]
После скрипта компьютер не перезагрузился. Было завершение сеанса, пропал весь рабочий стол, остался один курсор и тишина. Подождав, нажал сам на ребут.
Карантин выслать не могу- в avz выполняю "Файл" -> "Просмотр карантина" а там ничего нет.
Вот новые логи:
Обновите систему
- SP2 обновите до [URL="http://www.microsoft.com/Downloads/details.aspx?displaylang=ru&FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4"]Service Pack 3[/URL](может потребоваться активация)
[B]*[/B] Перед установкой Сервис Пака необходимо выгрузить антивирус, файрвол, а так же резидентные приложения типа TeaTimer (Spybot Search and Destroy) и др.)
[B]*[/B] Microsoft остановил поддержку и выпуск обновлений безопасности для ОС Windows XP без установленного SP3, см.[URL="http://windows.microsoft.com/ru-ru/windows/help/end-support-windows-xp-sp2-windows-vista-without-service-packs?os=xp"]тут[/URL]
- Поставте все последние обновления системы Windows - [URL="http://www.update.microsoft.com"]тут[/URL]
При установки обновления система ругается, пишет что WindowsXP-KB936929-SP3-x86-RUS.exe не является приложением Win32.
Прошу прощения. Файл перекачал, все нормально запустилось.
Что с проблемой?
Обновил до SP3. Поставил последние обновления системы.
Окно все также появляется(
Поставил фаервол COMODO. Он сразу заблокировал процесс messenger.exe по адресу C:\Program Files\ICQTalk\messenger.exe
В общем снес эту папку, сделал ребут. Полчаса - полет нормальный.