Показано с 1 по 11 из 11.

Аваст постоянно блокирует http://mopiiueus.com/open_asd.php (заявка № 121718)

  1. #1
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    9
    Вес репутации
    21

    Thumbs up Аваст постоянно блокирует http://mopiiueus.com/open_asd.php

    Здравствуйте! Аваст каждую минуту выдает сообщение: вредоносный url-адрес блокирован, сетевой экран заблокировал mopiiueus.com. Буду признательна за помощь
    hijackthis.log
    virusinfo_syscheck.zip

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    342
    Уважаемый(ая) shmaletta, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Здравствуйте.

    Это у вас сервер или Windows 2003 на домашней машине установлем?

    Выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;
     TerminateProcessByName('c:\documents and settings\Администратор\application data\taskhost.exe');
     QuarantineFile('C:\WINDOWS\system32\qmgr.dll','');
     QuarantineFile('c:\documents and settings\Администратор\application data\taskhost.exe','');
     DeleteFile('c:\documents and settings\Администратор\application data\taskhost.exe');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','Taskhost');
    ClearHostsFile;
    BC_ImportAll;
    ExecuteSysClean;
    ExecuteWizard('TSW',2,2,true);
    BC_Activate;
     CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы "Прислать запрошенный карантин".

    Перезагрузите компьютер вручную в удобное для пользователей время.

    После перезагрузки:
    Сделайте заново лог virusinfo_syscheck.zip и лог HijackThis (пункты 2 и 3 раздела Диагностика правил) и приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  5. #4
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    9
    Вес репутации
    21
    Спасибо, вроде помогло ))) У меня на домашнем компьютере установлена сборка Windows Server 2003 SP2 nCore 4.
    Вот логи
    hijackthis.log
    virusinfo_syscheck.zip

  6. #5
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    При подключенном интернете выполните скрипт в AVZ (как выполнить):
    Код:
    begin
     ClearQuarantine;  
     ExecuteAVUpdate;
     ExecuteStdScr(4);
    end.
    Скрипт будет выполняться несколько минут (обычно не больше 10), по окончании появится окно с сообщением о успешном выполнении скрипта.
    После этого в папке AVZ\LOG появится файл вида virusinfo_files_<имя вашего компьютера>.zip.
    Загрузите этот файл по этой ссылке:
    http://virusinfo.info/upload_clean.php
    По окончании загрузки скопируйте информацию о загрузке и вставьте ее в ваше следующее сообщение.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  7. #6
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    9
    Вес репутации
    21
    Выполнила скрипт, создался файл virusinfo_files_LWGAME-E7B5B1D2.zip, который весит почти 90Мб, пытаюсь загрузить его по ссылке, он загружается минуту, а потом появляется ошибка: Соединение закрыто удалённым сервером ((

  8. #7
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Загрузите его на какой-нибудь файлообменник (например slil.ru) и дайте ссылку на него.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  9. #8
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    9
    Вес репутации
    21
    Вот, загрузила http://files.mail.ru/XD88HV

  10. #9
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    429
    Спасибо. Подозрительного по архиву и логам нет.
    Что с проблемой?
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  11. #10
    Junior Member (OID) Репутация
    Регистрация
    10.06.2012
    Сообщений
    9
    Вес репутации
    21
    Все хорошо уже ) Спасибо за помощь

  12. #11
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    953

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 2
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\documents and settings\\администратор\\application data\\taskhost.exe - Trojan-Ransom.Win32.Gimemo.wva ( BitDefender: Gen:Variant.Zusy.10848 )


  • Уважаемый(ая) shmaletta, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Аваст часто блокирует ceryti.in
      От Евгений Караев в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 25.06.2012, 19:10
    2. Ответов: 2
      Последнее сообщение: 06.05.2012, 03:01
    3. Ответов: 3
      Последнее сообщение: 20.03.2012, 18:30
    4. Аваст постоянно чтото находит или блокирует
      От nuclearmax в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 05.09.2011, 21:00
    5. Аваст блокирует Руткит sfc.sys
      От SAL_AVAT в разделе Помогите!
      Ответов: 18
      Последнее сообщение: 31.03.2010, 14:50

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00588 seconds with 17 queries