НОД32 и osmanskiy.com

grina · 17.05.2010, 17:29

Признаки как у всех - красное окно с блокировкой osmanskiy.com

http://webfile.ru/4496683 - AVZ
http://webfile.ru/4496686 - HijackThis

Нод уже очистил сам 2 дня назад, когда osmanskiy стал беспокоить
15.05.2010 11:39:52 Защита в режиме реального времени файл
C:\WINDOWS\system32\IW4Nlfe.exe Win32/Spy.Shiz.NAW троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\NETWORK SERVICE
Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe.

Плюс беспокоит свежесозданный файлик непонятного происхождения C:\WINDOWS\system32\LtRR2QR.exe (в описании Afjqo, Dufizy Gomth Iqttvjm) - НОД на него не реагирует

Заранее благодарю.

01pump · 17.05.2010, 17:39

grina,

Выполните скрипт в avz

Код:

 
var
Lines : TStrings;
i : integer;
begin
Lines := TStringList.Create;
SearchFiles('%system32%', '*.exe', Lines, true, false);
for i:= 0 to Lines.Count-1 do
AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i])));
Lines.Free;
SaveLog(GetAVZDirectory + 'files.log');
end.

И пришлите лог files.log из папки avz

grina · 17.05.2010, 17:44

http://webfile.ru/4496755

01pump · 17.05.2010, 17:47

grina,

на www.exfile.ru залейте

grina · 17.05.2010, 17:50

пожалуйста http://exfile.ru/101100

01pump · 17.05.2010, 17:56

grina,

В свойствах C:\WINDOWS\system32\LtRR2QR.exe дату создания гляньте. Если она свежая то удалите его.

grina · 17.05.2010, 18:03

да, свеженький от 15.05
удалила, больше ничего?

01pump · 17.05.2010, 18:11

grina,
Не пойму .... баннер у вас еще присутствует?

grina · 17.05.2010, 18:21

было сообщение о блокировке сайта
было 15.05, а также вчера вечером и ночью, но не могла оставить лог, т.к. не обновлялся АВЗ, сегодня обновила и оставила данное сообщение
сообщений о блокировке сегодня пока не замечено, но перестраховалась, оставив вам логи, из-за этого непонятного LtRR2QR.exe

01pump · 17.05.2010, 18:22

grina,

В логах ничего подозрительного. Обновите ваш антивирус и пролечите комп. Всё что попадет в карантин отправьте.

grina · 17.05.2010, 20:08

нашел только патчи и кейгены к программам
http://exfile.ru/101143

17.05.2010, 17:29	#1 (ссылка)
grina Новичок Регистрация: 17.05.2010 Сообщений: 14 Репутация: 0	НОД32 и osmanskiy.com Признаки как у всех - красное окно с блокировкой osmanskiy.com http://webfile.ru/4496683 - AVZ http://webfile.ru/4496686 - HijackThis Нод уже очистил сам 2 дня назад, когда osmanskiy стал беспокоить 15.05.2010 11:39:52 Защита в режиме реального времени файл C:\WINDOWS\system32\IW4Nlfe.exe Win32/Spy.Shiz.NAW троянская программа очищен удалением (после следующего перезапуска) - изолирован NT AUTHORITY\NETWORK SERVICE Событие произошло при попытке доступа к файлу следующим приложением: C:\WINDOWS\system32\wbem\wmiprvse.exe. Плюс беспокоит свежесозданный файлик непонятного происхождения C:\WINDOWS\system32\LtRR2QR.exe (в описании Afjqo, Dufizy Gomth Iqttvjm) - НОД на него не реагирует Заранее благодарю.

17.05.2010, 17:39	#2 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	grina, Выполните скрипт в avz Код: var Lines : TStrings; i : integer; begin Lines := TStringList.Create; SearchFiles('%system32%', '*.exe', Lines, true, false); for i:= 0 to Lines.Count-1 do AddToLog(Lines[i]+', Size='+inttostr(GetFileSize(Lines[i]))); Lines.Free; SaveLog(GetAVZDirectory + 'files.log'); end. И пришлите лог files.log из папки avz

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не обновляется нод32	Annexy	Безопасность	11	26.10.2010 20:33
Osmanskiy + Nod32	Джон Ливси	Безопасность	3	24.05.2010 22:49
NOD32 и osmanskiy.com	Folkvald	Безопасность	9	23.05.2010 13:54
Osmanskiy.com + Eset SS	Slava33	Безопасность	6	22.05.2010 22:39
Османский+НОД32	maniyak	Безопасность	53	20.05.2010 13:26
Проблемы с нод32	ПОМОГИТЕ	Безопасность	9	20.05.2010 00:48
NOD и Osmanskiy	Aristocrat	Безопасность	5	19.05.2010 19:48
Османский+НОД32	nikudim	Безопасность	1	19.05.2010 17:05
Проблема Нод32 + Османский.ком	Nastik	Безопасность	13	18.05.2010 14:53
НОД32 и osmanskiy.com	AlexFF	Безопасность	4	17.05.2010 19:54
как обновить нод32 без нета	Kjane17	Безопасность	2	13.04.2010 06:21
Ключики обновлений на НОД32	gryphus	Реклама, объявления	4	09.12.2009 07:19

17.05.2010, 17:44	#3 (ссылка)
grina Новичок Регистрация: 17.05.2010 Сообщений: 14 Репутация: 0	http://webfile.ru/4496755

17.05.2010, 17:47	#4 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	grina, на www.exfile.ru залейте

17.05.2010, 17:50	#5 (ссылка)
grina Новичок Регистрация: 17.05.2010 Сообщений: 14 Репутация: 0	пожалуйста http://exfile.ru/101100

17.05.2010, 17:56	#6 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	grina, В свойствах C:\WINDOWS\system32\LtRR2QR.exe дату создания гляньте. Если она свежая то удалите его.

17.05.2010, 18:03	#7 (ссылка)
grina Новичок Регистрация: 17.05.2010 Сообщений: 14 Репутация: 0	да, свеженький от 15.05 удалила, больше ничего?

17.05.2010, 18:11	#8 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	grina, Не пойму .... баннер у вас еще присутствует?

17.05.2010, 18:21	#9 (ссылка)
grina Новичок Регистрация: 17.05.2010 Сообщений: 14 Репутация: 0	было сообщение о блокировке сайта было 15.05, а также вчера вечером и ночью, но не могла оставить лог, т.к. не обновлялся АВЗ, сегодня обновила и оставила данное сообщение сообщений о блокировке сегодня пока не замечено, но перестраховалась, оставив вам логи, из-за этого непонятного LtRR2QR.exe

17.05.2010, 18:22	#10 (ссылка)
01pump Специалист Регистрация: 01.01.2009 Сообщений: 13,209 Репутация: 415	grina, В логах ничего подозрительного. Обновите ваш антивирус и пролечите комп. Всё что попадет в карантин отправьте.

17.05.2010, 20:08	#11 (ссылка)
grina Новичок Регистрация: 17.05.2010 Сообщений: 14 Репутация: 0	нашел только патчи и кейгены к программам http://exfile.ru/101143

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads