Помогите Nod 32 (...notifications)

[Лёхин]

Постоянно вылазит окно с текстом

Адрес заблокирыван.

Адрес URL:

http//dll.jetswap.net:8080...

virusinfo_syscheck.zip
hijackthis.log

[Info_bot]

Уважаемый(ая) Лёхин, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

[Nikkollo]

Выполните скрипт в AVZ (как выполнить):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 TerminateProcessByName('c:\windows\n0tepad.exe');
 QuarantineFile('c:\windows\n0tepad.exe','');
 DeleteFile('c:\windows\n0tepad.exe');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','NotepadGNU');
BC_ImportAll;
ExecuteSysClean;
ExecuteWizard('TSW',2,2,true);
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

После перезагрузки выполните скрипт в AVZ:

Код:

 begin
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
 end.

Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

Сделайте заново лог virusinfo_syscheck.zip (пункт 2 раздела "Диагностика" правил) и приложите в теме.


Эту настройку прокси сами делали?

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>

[Лёхин]

Эту настройку прокси сами делали?
Код:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = 127.0.0


Нет, не делал

Вложение 383688

virusinfo_syscheck.zip

[Nikkollo]

Загрузите quarantine.zip из папки AVZ по красной ссылке в шапке этой темы - "Прислать запрошенный карантин".

[Лёхин]

Вы меня пожалуйста простите, но я не могу понять что нужно сделать((

Вложение 383713

[regist]

- Файл quarantine.zip из папки AVZ загрузите по ссылке Прислать запрошенный карантин вверху темы.

- Сделайте лог полного сканирования МВАМ.

[Лёхин]

quarantine.zip не могу загрузить, по скольку пишет "Ошибка загрузки. Данный файл уже был загружен"

hijackthis.log

[regist]

Профиксите в HijackThis

Код:

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1:9421;<local>

сделайте новый лог.
+

- Сделайте лог полного сканирования МВАМ.

[Лёхин]

hijackthis.log

[regist]

в третий раз прошу....
сделайте лог полного сканирования MBAM.

[Лёхин]

Извините за то что затруднялся это сделать и что не понял как это сделать и что от меня требуют...

mbam-log-2012-11-07 (17-39-56).txt

[regist]

Здравствуйте!

Закройте все программы

Отключите
- ПК от интернета/локалки.
- Антивирус и Файрвол

Выполните скрипт в АВЗ -

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(true);
  end;
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_dmdskres.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_dsuiext.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_els.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_filemgmt.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_hhctrl.ocx.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_ieaksie.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_mapi32.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_mmc.exe.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_mstsc.exe.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_comctl32.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_powercpl.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_scrptadm.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_taskmgr.exe.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_wscript.exe.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\Patch_credui.dll.exe', 'MBAM: Trojan.FakeAlert');
QuarantineFile('C:\Program Files\W7Elegant Black Pearl\Resources\shared\Windows\SysWOW64\ru-RU\Patch_iexpress.exe.mui.exe', 'MBAM: Trojan.FakeAlert');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

После перезагрузки:
- Выполните в АВЗ:

Код:

begin
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Файл quarantine.zip из папки AVZ загрузите по ссылке "Прислать запрошенный карантин" вверху темы.


что с проблемой ?

[Лёхин]

ну неужели.... Смог отправить quarantine.zip

Файл сохранён как 121108_102208_quarantine_509b87d00fbcf.zip
Размер файла 6003543
MD5 bc24117b9a5aea126e624747cc0461de

Файл закачан, спасибо!

[regist]

что с проблемой ?

[Лёхин]

Nod 32 спал адекватно себя ввести.. Ни чего уже не вылазит... Спасибо большое! Помогло!

[regist]

Выполните скрипт в AVZ при наличии доступа в интернет:

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false);
ExitAVZ;
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Советы и рекомендации после лечения компьютера

[Лёхин]

Спасибо Большое! Все в порядке уже))

[CyberHelper]

Статистика проведенного лечения:

• Получено карантинов: 1
• Обработано файлов: 48
• В ходе лечения вредоносные программы в карантинах не обнаружены