15.05.2010, 19:42 | #1 (ссылка) |
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Nod блокирует сайт osmanskiy.com выскакивает красное сообщение
С периодичностью 10-15 минут появляется красное окно с сообщением о том, что адрес osmanskiy.com заблокирован. При проверке вирусов не находит. Логи прилагаю. Помогите пожалуйста.
P.s - добавила лог Malvara http://exfile.ru/100592 http://exfile.ru/100593 http://exfile.ru/100595 |
15.05.2010, 21:00 | #2 (ссылка) |
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ytDyVR4.exe,\\?\globalroot\systemroot\system32\qMJVUlf.exe, Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('C:\Program Files\TorrentStream\torrentstream\bgprocess.exe',''); QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp489E.tmp',''); QuarantineFile('\\?\globalroot\systemroot\system32\ytDyVR4.exe',''); QuarantineFile('\\?\globalroot\systemroot\system32\qMJVUlf.exe',''); DeleteFile('\\?\globalroot\systemroot\system32\qMJVUlf.exe'); DeleteFile('\\?\globalroot\systemroot\system32\ytDyVR4.exe'); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp489E.tmp'); RegSearch('HKLM', '', 'esp489E'); SaveLog(GetAVZDirectory + 'avz.log'); BC_ImportDeletedList; ExecuteSysClean; BC_Activate; RebootWindows(true); end. Выполнить скрипт в AVZ. Код:
var qfolder: string; qname: string; begin qname := GetAVZDirectory + '..\Quarantine\quarantine.zip'; qfolder := ExtractFilePath(qname); if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder); CreateQurantineArchive(qname); ExecuteFile('explorer.exe', qfolder, 1, 0, false); end. Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. Прикрепите лог avz.log из папки AVZ. |
15.05.2010, 22:07 | #3 (ссылка) |
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Что-то не получилось "зверя" удалить (((
Скачать avz.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru |
15.05.2010, 22:13 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
slatka_mala,
В Hijackthis пофиксить строку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ytDyVR4.exe, Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp489E.tmp'); RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\20D6430A'); RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\20D6430A'); RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\20D6430A'); ExecuteSysClean; RebootWindows(true); end. |
15.05.2010, 22:31 | #5 (ссылка) |
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Видимо у меня руки разные..
Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscheck.zip с exfile.ru |
15.05.2010, 23:16 | #9 (ссылка) |
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Да. Torrent Stream - плагин для просмотра видео-онлайн. bgprocess.exe - один из его файлов. Что-то не так?
---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:14 ---------- Вот официальный сайт Последний раз редактировалось slatka_mala; 15.05.2010 в 23:23. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|