 |
|
|
23.03.2010, 22:53
|
#1 (ссылка) |
|
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
Что-то с компа обращается к сайту с вирусом.
Стоит у меня НОД32. Так вот порой буквально каждые секунд 15-20 начинает возникать окошко, что заблокирован доступ к сайту technotrucks.net (к разным внутренним страницам).
Дело в том, что я его, естессно, не открываю. Открытые в браузере сайты - надежные. Собстно, вопрос: как определить, что именно на моем компе пытается обратить по этому адресу? |
|
|
23.03.2010, 22:56
|
#3 (ссылка) |
|
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
neadekvat, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек.
|
|
|
|
23.03.2010, 23:50
|
#4 (ссылка) |
|
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
virusinfo_syscure.zip: http://www.filehoster.ru/files/ex4036
hijackthis.log: http://www.filehoster.ru/files/ex4046 |
|
|
|
23.03.2010, 23:57
|
#5 (ссылка) |
|
Знаток
|
Если не затруднит перезалейте на http://exfile.ru/
|
|
|
|
24.03.2010, 00:50
|
#7 (ссылка) |
|
Знаток
|
Файл HOSTS сами правили или нет?
---------- Добавлено в 20:36 ---------- Предыдущее сообщение было написано в 20:32 ---------- neadekvat, важно знать, скрипт лечения уже готов нужно знать только это!!! ---------- Добавлено в 20:40 ---------- Предыдущее сообщение было написано в 20:36 ---------- Эти записи в файле HOSTS вам знакомы или нет??? 127.0.0.1 serial.alcohol-soft.com 127.0.0.1 www.alcohol-soft.com 127.0.0.1 images.alcohol-soft.com 127.0.0.1 trial.alcohol-soft.com 127.0.0.1 alcohol-soft.com ---------- Добавлено в 20:42 ---------- Предыдущее сообщение было написано в 20:40 ---------- Не молчите - отвечайте, а то почищу вам его!!! ---------- Добавлено в 20:50 ---------- Предыдущее сообщение было написано в 20:42 ---------- ОБЯЗЯТЕЛЬНО !!! Отключите восстановление системы!!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe hspe.uvo bnjpid
O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file)
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\WINDOWS\system32\sdra64.exe');
DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}');
DeleteFile('C:\Documents and Settings\Виталий\Local Settings\Temp\E37.tmp');
DeleteFile('C:\Documents and Settings\Виталий\Local Settings\Temp\ED42.tmp');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(16);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.
Выполните в avz стандартный скрипт №2 и выложите ссылку на архив с логами на форум в вашей теме. Последний раз редактировалось winshelp; 24.03.2010 в 01:04. |
|
|
|
24.03.2010, 00:57
|
#8 (ссылка) |
|
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
Так-так, давайте я сначала отвечу =)
Да, hosts сам правил, чтобы за обновлениями не лез. Уже не важно, у меня второй hosts есть, который для работы сервера нужен, а это то не суть. Выполняю те инструкции, что вы дали. |
|
|
| Ads | |
|
24.03.2010, 01:10
|
#10 (ссылка) |
|
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
virusinfo_syscheck.zip: http://exfile.ru/91152
|
|
|
|
24.03.2010, 01:23
|
#12 (ссылка) |
|
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
Да нет, я алкоголем даже не пользуюсь, записи старые. Мне важнее от сервера моего - они отдельно все равно хрянятся =)
Я думаю, проблема решена (обращение к этому сайту то было рандомным, но вряд ли появится), т.к. была еще одна (я даж забыл про это) - на рабочем столе порнобаннер вылез, ну я через безопасный режим удалил левый файл, который в автозапуске был. Потом еще Virus Removal Tool прошелся - вроде все нормально было. Видимо, не совсем. Теперь то все ок =) Спасибо большое!) |
|
|
|
24.03.2010, 03:51
|
#14 (ссылка) |
|
Новичок
Регистрация: 24.03.2010
Сообщений: 6
Репутация: 0
|
Уважаемый winshelp, у меня такая же поблема, ни могли бы помочь и мне.Всё сделал по вышесказанному вот всё что было в ЛОГЕ :
http://webfile.ru/4379402 http://webfile.ru/4379407 http://webfile.ru/4379410 http://webfile.ru/4379411 |
|
|
|
24.03.2010, 10:58
|
#15 (ссылка) |
|
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Выложите еще лог ХиДжека.У вас есть вирусы,сейчас будет скрипт.
---------- Добавлено в 09:58 ---------- Предыдущее сообщение было написано в 09:52 ---------- 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 microsoft 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com Сами писали в Hosts? |
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
Похожие темы
|
||||
| Тема | Автор | Раздел | Ответов | Последнее сообщение |
| Молодому сайту требуются журналисты | DAVE | Работа | 1 | 11.10.2010 21:43 |
| синий экаран. поиск по сайту не помог. | LO23LO | Windows 7 | 3 | 14.09.2010 18:50 |
| Помогите с вирусом | temmkalan | Безопасность | 1 | 16.07.2010 17:53 |
| Помогите с вирусом | Azam | Безопасность | 7 | 14.06.2010 16:08 |
| проблема с вирусом | сл777 | Безопасность | 4 | 09.06.2010 17:10 |
| Проблема с вирусом | konstantin82 | Безопасность | 2 | 18.05.2010 21:45 |
| БД не подключается к сайту | BlooodyRose | Программирование | 0 | 17.04.2010 22:51 |
| Проблема с доступом к сайту vkontakte | Танюфик | Безопасность | 2 | 12.01.2010 16:29 |
| проблема с вирусом | Lestat | Безопасность | 3 | 18.12.2009 12:28 |
| Долго загружается ссылка (любая), зато потом по сайту работает быстро | too fast | Интернет и сети | 0 | 04.11.2009 16:05 |
| Проблем с вирусом | FatBegemot | Безопасность | 16 | 27.10.2009 17:47 |
