Проблема Нод32 + Османский.ком

Nastik · 16.05.2010, 04:22

В общем, все началось банально, как и у многих: целый день выскакивает красное окошечко антивируса Нод32 с информацией, что сайт османский.ком заблокирован. При этом очень тормозит система, в интернет еле захожу, а также заметила странности при попытке открыть некоторые файлы - пишет, что нет доступа (но при этом файл открывается). Также пару раз ноут самостоятельно вырубался ни с того ни сего...
----------------
Сделала все, как описано в инструкции, получила вот такой файл AVZ:
http://exfile.ru/100691

Жду помощи...
Спасибо заранее.

Iljeben · 16.05.2010, 06:42

Nastik, в AVZ выполните следующий скрипт (AVZ-Файл-Выполнить скрипт...):

Код:

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('\\?\globalroot\systemroot\system32\LIPLv7F.exe');
DeleteFile('\\?\globalroot\systemroot\system32\mh3eeAy.exe');
BC_ImportALL;
ExecuteSysClean;
ExecuteRepair(20);
ExecuteWizard('TSW', 2, 2, true);
ExecuteWizard('SCU', 2, 2, true);
BC_Activate;
RebootWindows(true);
end.

После выполнения скрипта комп перезагрузиться. Выполните Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip, плюс лог HiJackThis.

Nastik · 16.05.2010, 13:55

архив virusinfo_syscheck.zip:
http://exfile.ru/100721
лог HiJackThis:
http://exfile.ru/100724

Буду благодарна за любые комментарии

snifer67 · 16.05.2010, 13:59

Пофиксить в HijackThis

Код:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\mh3eeAy.exe,\\?\globalroot\systemroot\system32\LIPLv7F.exe,

ПК перезагрузите.

больше плохого не заметил.

Nastik · 16.05.2010, 14:22

Спасибочки большое!!!
А можете сказать, в чем была проблема?

snifer67 · 16.05.2010, 14:28

Вырус был естественно.

Nastik · 16.05.2010, 21:49

Все было после удаления вируса нормально. НО недолго! Затем комп начал сильно тормозить, по долгу открывать окна, я должна была несколько раз его перегружать, чтобы он разгрузился немного. После предпоследней перезагрузки не включился антивирус, была надпись, что что-то связано с ядром, типа нет связи с ядром, что-то в этом роде. Я еще раз перезагрузила - сейчас все более-менее. Но в последний раз он ну ооочеень долго выключался.
Вопрос: это последствия вируса иди что-то недосмотренное? И как с этим бороться?

snifer67 · 16.05.2010, 22:10

Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

Nastik · 16.05.2010, 23:50

С ноутбука даже не смогла скачать RSIT - выдавало ошибку 403 и 404, с ПК скачала без проблем. Еще одно доказательство, что что-то не в порядке(((
Вот сделала все, как Вы просили:
log.txt: http://exfile.ru/100862
info.txt: http://exfile.ru/100861
Жду с нетерпением.

---------- Добавлено в 21:50 ---------- Предыдущее сообщение было написано в 20:48 ----------

Почему мне никто не хочет помочь?

Iljeben · 17.05.2010, 00:16

Nastik, скачайте отсюда курейт (Dr.Web CureIt) и проведите им полную проверку. После окончания проверки выполните в AVZ "Стандартный скрипт N3" и пришлите архив virusinfo_syscure.zip.

Nastik · 17.05.2010, 14:52

архив virusinfo_syscure.zip:
http://exfile.ru/101056

Nastik · 17.05.2010, 19:03

Уважаемые модераторы, помогите мне, не игнорируйте!
Я установила вчера RSIT, сделала все, как советовали, получила такие данные:
log.txt: http://exfile.ru/100862
info.txt: http://exfile.ru/100861
Ночью проверила ноут Dr.Web CureIt, потом сделала архив virusinfo_syscure.zip:
http://exfile.ru/101056
Неужели на основе этих данных никто ничего не может мне посоветовать?

Iljeben · 18.05.2010, 08:57

Nastik, проверка курейтом что нить нашла? Плюс проверьте в каком режиме работает хард. Здесь смотрите: Диспетчер устройств-IDE-ATA контроллеры, проверьте вторичный и первичные каналы (вкладка Дополнительные параметры) везде должна стоят DMA. Если какой нить канал работает в режиме PIO, удаляйте канал и перезагрузитесь.

Nastik · 18.05.2010, 14:53

Проверка нашла 2 инфицированных файла (1 из них трояном).
Все разрешилось после переустановки антивируса - Нод 32 я заменила на тестовую версию Др Веба.
Странно, но Нод загружал систему на 50-100%! Это значит, что он сам был заражен вирусом?

16.05.2010, 04:22	#1 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	Проблема Нод32 + Османский.ком В общем, все началось банально, как и у многих: целый день выскакивает красное окошечко антивируса Нод32 с информацией, что сайт османский.ком заблокирован. При этом очень тормозит система, в интернет еле захожу, а также заметила странности при попытке открыть некоторые файлы - пишет, что нет доступа (но при этом файл открывается). Также пару раз ноут самостоятельно вырубался ни с того ни сего... ---------------- Сделала все, как описано в инструкции, получила вот такой файл AVZ: http://exfile.ru/100691 Жду помощи... Спасибо заранее.

16.05.2010, 06:42	#2 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Nastik, в AVZ выполните следующий скрипт (AVZ-Файл-Выполнить скрипт...): Код: begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('\\?\globalroot\systemroot\system32\LIPLv7F.exe'); DeleteFile('\\?\globalroot\systemroot\system32\mh3eeAy.exe'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(20); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. После выполнения скрипта комп перезагрузиться. Выполните Стандартный скрипт 2 и пришлите архив virusinfo_syscheck.zip, плюс лог HiJackThis.

16.05.2010, 13:59	#4 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Пофиксить в HijackThis Код: F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\mh3eeAy.exe,\\?\globalroot\systemroot\system32\LIPLv7F.exe, ПК перезагрузите. больше плохого не заметил.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
не обновляется нод32	Annexy	Безопасность	11	26.10.2010 20:33
Наверное опять османский	efremovxp	Безопасность	1	03.06.2010 00:20
Османский опять...	efremovxp	Безопасность	8	23.05.2010 22:14
Османский...	Annexy	Безопасность	12	21.05.2010 15:51
Османский+НОД32	maniyak	Безопасность	53	20.05.2010 13:26
Проблемы с нод32	ПОМОГИТЕ	Безопасность	9	20.05.2010 00:48
И снова Османский	SacredHash	Безопасность	8	19.05.2010 20:07
Османский+НОД32	nikudim	Безопасность	1	19.05.2010 17:05
Опять надоевший всем Османский	ref60	Безопасность	6	18.05.2010 19:19
НОД32 и osmanskiy.com	grina	Безопасность	10	17.05.2010 20:08
НОД32 и osmanskiy.com	AlexFF	Безопасность	4	17.05.2010 19:54

16.05.2010, 13:55	#3 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	архив virusinfo_syscheck.zip: http://exfile.ru/100721 лог HiJackThis: http://exfile.ru/100724 Буду благодарна за любые комментарии

16.05.2010, 14:22	#5 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	Спасибочки большое!!! А можете сказать, в чем была проблема?

16.05.2010, 14:28	#6 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Вырус был естественно.

16.05.2010, 21:49	#7 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	Все было после удаления вируса нормально. НО недолго! Затем комп начал сильно тормозить, по долгу открывать окна, я должна была несколько раз его перегружать, чтобы он разгрузился немного. После предпоследней перезагрузки не включился антивирус, была надпись, что что-то связано с ядром, типа нет связи с ядром, что-то в этом роде. Я еще раз перезагрузила - сейчас все более-менее. Но в последний раз он ну ооочеень долго выключался. Вопрос: это последствия вируса иди что-то недосмотренное? И как с этим бороться?

16.05.2010, 22:10	#8 (ссылка)
snifer67 Стажёр Регистрация: 11.04.2010 Сообщений: 977 Репутация: 96	Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.

16.05.2010, 23:50	#9 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	С ноутбука даже не смогла скачать RSIT - выдавало ошибку 403 и 404, с ПК скачала без проблем. Еще одно доказательство, что что-то не в порядке((( Вот сделала все, как Вы просили: log.txt: http://exfile.ru/100862 info.txt: http://exfile.ru/100861 Жду с нетерпением. ---------- Добавлено в 21:50 ---------- Предыдущее сообщение было написано в 20:48 ---------- Почему мне никто не хочет помочь?

17.05.2010, 00:16	#10 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Nastik, скачайте отсюда курейт (Dr.Web CureIt) и проведите им полную проверку. После окончания проверки выполните в AVZ "Стандартный скрипт N3" и пришлите архив virusinfo_syscure.zip.

17.05.2010, 14:52	#11 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	архив virusinfo_syscure.zip: http://exfile.ru/101056

17.05.2010, 19:03	#12 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	Уважаемые модераторы, помогите мне, не игнорируйте! Я установила вчера RSIT, сделала все, как советовали, получила такие данные: log.txt: http://exfile.ru/100862 info.txt: http://exfile.ru/100861 Ночью проверила ноут Dr.Web CureIt, потом сделала архив virusinfo_syscure.zip: http://exfile.ru/101056 Неужели на основе этих данных никто ничего не может мне посоветовать?

18.05.2010, 08:57	#13 (ссылка)
Iljeben Мастер Регистрация: 27.10.2008 Сообщений: 9,488 Записей в блоге: 4 Репутация: 702	Nastik, проверка курейтом что нить нашла? Плюс проверьте в каком режиме работает хард. Здесь смотрите: Диспетчер устройств-IDE-ATA контроллеры, проверьте вторичный и первичные каналы (вкладка Дополнительные параметры) везде должна стоят DMA. Если какой нить канал работает в режиме PIO, удаляйте канал и перезагрузитесь.

Ads

Ads

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

18.05.2010, 14:53	#14 (ссылка)
Nastik Новичок Регистрация: 16.05.2010 Сообщений: 9 Репутация: 0	Проверка нашла 2 инфицированных файла (1 из них трояном). Все разрешилось после переустановки антивируса - Нод 32 я заменила на тестовую версию Др Веба. Странно, но Нод загружал систему на 50-100%! Это значит, что он сам был заражен вирусом?