23.03.2010, 22:53 | #1 (ссылка) |
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
Что-то с компа обращается к сайту с вирусом.
Стоит у меня НОД32. Так вот порой буквально каждые секунд 15-20 начинает возникать окошко, что заблокирован доступ к сайту technotrucks.net (к разным внутренним страницам).
Дело в том, что я его, естессно, не открываю. Открытые в браузере сайты - надежные. Собстно, вопрос: как определить, что именно на моем компе пытается обратить по этому адресу? |
23.03.2010, 22:56 | #3 (ссылка) |
Знаток
Регистрация: 01.03.2009
Сообщений: 3,546
Репутация: 260
|
neadekvat, Вам сюда http://pchelpforum.ru/f26/t6442/ ждем ссылку на virusinfo_syscure.zip + лог программы хайджек.
|
23.03.2010, 23:50 | #4 (ссылка) |
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
virusinfo_syscure.zip: http://www.filehoster.ru/files/ex4036
hijackthis.log: http://www.filehoster.ru/files/ex4046 |
23.03.2010, 23:57 | #5 (ссылка) |
Знаток
|
Если не затруднит перезалейте на http://exfile.ru/
|
24.03.2010, 00:50 | #7 (ссылка) |
Знаток
|
Файл HOSTS сами правили или нет?
---------- Добавлено в 20:36 ---------- Предыдущее сообщение было написано в 20:32 ---------- neadekvat, важно знать, скрипт лечения уже готов нужно знать только это!!! ---------- Добавлено в 20:40 ---------- Предыдущее сообщение было написано в 20:36 ---------- Эти записи в файле HOSTS вам знакомы или нет??? 127.0.0.1 serial.alcohol-soft.com 127.0.0.1 www.alcohol-soft.com 127.0.0.1 images.alcohol-soft.com 127.0.0.1 trial.alcohol-soft.com 127.0.0.1 alcohol-soft.com ---------- Добавлено в 20:42 ---------- Предыдущее сообщение было написано в 20:40 ---------- Не молчите - отвечайте, а то почищу вам его!!! ---------- Добавлено в 20:50 ---------- Предыдущее сообщение было написано в 20:42 ---------- ОБЯЗЯТЕЛЬНО !!! Отключите восстановление системы!!! Отключите компьютер от Интернет/локалки. Закройте/выгрузите все программы. Как работать с программами читаем здесь: http://pchelpforum.ru/f26/t24207/ Профиксите в HiJackThis: Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe, F2 - REG:system.ini: Shell=Explorer.exe rundll32.exe hspe.uvo bnjpid O2 - BHO: (no name) - {FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86} - (no file) Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\WINDOWS\system32\sdra64.exe'); DelBHO('{FFFC57DB-1DE3-4303-B24D-CEE6DCDD3D86}'); DeleteFile('C:\Documents and Settings\Виталий\Local Settings\Temp\E37.tmp'); DeleteFile('C:\Documents and Settings\Виталий\Local Settings\Temp\ED42.tmp'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(16); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. Выполните в avz стандартный скрипт №2 и выложите ссылку на архив с логами на форум в вашей теме. Последний раз редактировалось winshelp; 24.03.2010 в 01:04. |
24.03.2010, 00:57 | #8 (ссылка) |
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
Так-так, давайте я сначала отвечу =)
Да, hosts сам правил, чтобы за обновлениями не лез. Уже не важно, у меня второй hosts есть, который для работы сервера нужен, а это то не суть. Выполняю те инструкции, что вы дали. |
Ads | |
24.03.2010, 01:10 | #10 (ссылка) |
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
virusinfo_syscheck.zip: http://exfile.ru/91152
|
24.03.2010, 01:23 | #12 (ссылка) |
Новичок
Регистрация: 15.12.2008
Сообщений: 67
Репутация: 0
|
Да нет, я алкоголем даже не пользуюсь, записи старые. Мне важнее от сервера моего - они отдельно все равно хрянятся =)
Я думаю, проблема решена (обращение к этому сайту то было рандомным, но вряд ли появится), т.к. была еще одна (я даж забыл про это) - на рабочем столе порнобаннер вылез, ну я через безопасный режим удалил левый файл, который в автозапуске был. Потом еще Virus Removal Tool прошелся - вроде все нормально было. Видимо, не совсем. Теперь то все ок =) Спасибо большое!) |
24.03.2010, 03:51 | #14 (ссылка) |
Новичок
Регистрация: 24.03.2010
Сообщений: 6
Репутация: 0
|
Уважаемый winshelp, у меня такая же поблема, ни могли бы помочь и мне.Всё сделал по вышесказанному вот всё что было в ЛОГЕ :
http://webfile.ru/4379402 http://webfile.ru/4379407 http://webfile.ru/4379410 http://webfile.ru/4379411 |
24.03.2010, 10:58 | #15 (ссылка) |
Заблокирован
Стажёр
Регистрация: 25.02.2010
Сообщений: 906
Репутация: 79
|
Здравствуйте!Выложите еще лог ХиДжека.У вас есть вирусы,сейчас будет скрипт.
---------- Добавлено в 09:58 ---------- Предыдущее сообщение было написано в 09:52 ---------- 127.0.0.1 activate.adobe.com 127.0.0.1 practivate.adobe.com 127.0.0.1 ereg.adobe.com 127.0.0.1 wip3.adobe.com 127.0.0.1 activate.wip3.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 adobe-dns.adobe.com 127.0.0.1 adobe-dns-2.adobe.com 127.0.0.1 adobe-dns-3.adobe.com 127.0.0.1 ereg.wip3.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 wwis-dubc1-vip60.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com 127.0.0.1 vmp.tools.gos.ea.com 127.0.0.1 microsoft 127.0.0.1 gosredirector.ea.com 127.0.0.1 blazeserver.blazeemu.org 127.0.0.1 gosgvaprod-qos01.ea.com 127.0.0.1 gosiadprod-qos01.ea.com 127.0.0.1 gossjcprod-qos01.ea.com 127.0.0.1 demangler.ea.com Сами писали в Hosts? |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
Опции темы | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Молодому сайту требуются журналисты | DAVE | Работа | 1 | 11.10.2010 21:43 |
синий экаран. поиск по сайту не помог. | LO23LO | Windows 7 | 3 | 14.09.2010 18:50 |
Помогите с вирусом | temmkalan | Безопасность | 1 | 16.07.2010 17:53 |
Помогите с вирусом | Azam | Безопасность | 7 | 14.06.2010 16:08 |
проблема с вирусом | сл777 | Безопасность | 4 | 09.06.2010 17:10 |
Проблема с вирусом | konstantin82 | Безопасность | 2 | 18.05.2010 21:45 |
БД не подключается к сайту | BlooodyRose | Программирование | 0 | 17.04.2010 22:51 |
Проблема с доступом к сайту vkontakte | Танюфик | Безопасность | 2 | 12.01.2010 16:29 |
проблема с вирусом | Lestat | Безопасность | 3 | 18.12.2009 12:28 |
Долго загружается ссылка (любая), зато потом по сайту работает быстро | too fast | Интернет и сети | 0 | 04.11.2009 16:05 |
Проблем с вирусом | FatBegemot | Безопасность | 16 | 27.10.2009 17:47 |