Nod 32 96.0.203.106/dsfjegwer.gif (видел такую проблему, но не могу ответить в той теме...)
у меня такая же беда ... запарило стращно нод видит траф но что его генерирует не ясно, как избавиться прилогаю
Здравствуйте!. У меня такая проблема. Nod 32 постоянно выдает окошко, что адрес заблокирован, адрес url: 96.0.203.106/dsfjegwer.gif, IP-адрес: 96.0.203.106:80 (иногда окончание менятеся на 114, а все остальное остается) Так продолжается каждую секунду. Проверка NOD сами понимаете, не к чему не привела, Надеюсь на ваше понимание и жду от вас помощи!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
да и еще забыл сказать, данное гавно палить авторизацию на фтп и через минут 5 заходит после того как вы вышли и добовляет туда всякую дрянь ввиде джава скриптов, возмонжо експлойты и т.д.
Выполните правила
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
готово сделал как в правилах, CureIt вообще ничего не нашел ... очень надеюсь на вышу помощь .. так как по работе не могу зайти не на одно ФТП ))
Скачайте "OSAM" (Online Solutions Autorun Manager). В меню драйверов правой кнопкой по rzlrouqh и выберите "Turn Run Off". Перезагрузку подтвердите.
Лог работы OSAM запакуйте и прикрепите к своему сообщению
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); QuarantineFile('C:\WINDOWS\system32\Drivers\rzlrouqh.sys',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kL5f4LJV.sys',''); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\kL5f4LJV.sys'); DeleteFile('C:\WINDOWS\system32\Drivers\rzlrouqh.sys'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы
Сделайте новые логи
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
так сделал все как вы сказали вроде гавно пропапло покрайней мере нод32 больше не ругаеться ... вот логи ... повторные три сделаю через 30 минут )
вот остальные логи, спасибо огромное за помощь.
Выполните скрипт в AVZ
Компьютер перезагрузится.Код:begin BC_DeleteSvc('rzlrouqh'); BC_Activate; RebootWindows(true); end.
Новых логов не нужно
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 ReconnectАнтивирусная помощь
Уважаемый(ая) astard, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
