03.01.2011, 23:38 | #1 (ссылка) |
Новичок
Регистрация: 03.01.2011
Сообщений: 8
Репутация: 0
|
gbsup.com !
Доброго дня форумчанам!
у меня такая проблема:антивирус (Nod 32) не снимает уведомление об атаках с сайта www.gbsup.com - Дальше : a.gbsup.com ,b.gbsup.com и c.gbsup.com..и так продолжается часами.. Помогите,что это за атаки..и как от них отделаться?или это вирус засел именно в компьютере? |
03.01.2011, 23:41 | #2 (ссылка) |
Эксперт
|
Natal'y, выполните вот это http://pchelpforum.ru/f26/t6442/
поскольку после перехода по указанным вами сайтам, ничего нет ...просто белое окно |
04.01.2011, 12:38 | #3 (ссылка) |
Новичок
Регистрация: 03.01.2011
Сообщений: 8
Репутация: 0
|
~Данил~ , у меня при переходе на этот сайт: http://radikal.ru/F/s005.radikal.ru/...16c11.bmp.html
|
04.01.2011, 12:44 | #4 (ссылка) |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Natal'y, Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.+
Скачайте от сюда http://zalil.ru/30206563 АВЗ. Запускать ярлык 11.ехе!! |
04.01.2011, 13:57 | #6 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Цитата:
---------- Добавлено в 12:57 ---------- Предыдущее сообщение было написано в 12:41 ---------- Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол. Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора) временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C) Код:
:Processes explorer.exe :Services mchInjDrv :Files C:\Documents and Settings\User\Рабочий стол\a.exe C:\Documents and Settings\User\Application Data\download2\svcnost.exe C:\DOCUME~1\User\LOCALS~1\Temp\mc26.tmp :Reg [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Documents and Settings\User\Рабочий стол\a.exe"=- "C:\Documents and Settings\User\Application Data\download2\svcnost.exe"=- :Commands [purity] [emptytemp] [start explorer] [Reboot] Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение. |
|
04.01.2011, 14:02 | #7 (ссылка) |
Новичок
Регистрация: 03.01.2011
Сообщений: 8
Репутация: 0
|
запускала, вот он,лог : http://zalil.ru/30267559
С:\Documents and Settings\User\Local Settings\Application Data\Yandex\Яндекс.Фотки\help.chm/{CHM}//htm2chm_3_0_9_3.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла C:\FOUND.009\FILE0012.CHK >>> подозрение на Trojan.Win32.Obfuscated.ev ( 0E04C0CB 0F19C139 0025A0FB 0025EE4B 16384) C:\FOUND.015\FILE0037.CHK >>> подозрение на Backdoor.Win32.DRA.d ( 0DC688B7 0E86EA2C 002847BE 0009B780 16384) - эти удалила.. goredey , не успеваю за вашими сообщениями) |
04.01.2011, 14:05 | #8 (ссылка) | |
Знаток
Регистрация: 13.12.2010
Сообщений: 1,986
Репутация: 152
|
Также
Пофиксить в HijackThis следующие строчки Код:
R3 - URLSearchHook: (no name) - - (no file) O20 - Winlogon Notify: btw3ii - Invalid registry found Установите SP3 может потребоваться активация + обновите IE 8( даже если им не пользуетесь)+ обновите продукцию ADOBE до актуальных версий ---------- Добавлено в 13:04 ---------- Предыдущее сообщение было написано в 13:02 ---------- Цитата:
---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:04 ---------- Natal'y, спокойствие, только спокойствие. Делайте по порядку)) |
|
Ads | |
04.01.2011, 14:38 | #9 (ссылка) |
Новичок
Регистрация: 03.01.2011
Сообщений: 8
Репутация: 0
|
все что в логе OTMoveIt3 :
Files moved on Reboot... File C:\Documents and Settings\User\Local Settings\Temp\Temporary Internet Files\Content.IE5\WI9SRS1W\4kPDnbinkQW40000ZhtJrC0 4NSsMf0YAcf6pS7tQ19EF27u2=RvggiPK2cmHhK3UQc1qHagPn RWoFkxDqvGMVjnxYIWsP47u3=9kdZkPK2cmDeJpQQc1qHagUPR WoFkxDqvGMVjnxYIWsP47u3=MGJFDfK2cm5kGucSBG6O6vouwU[1] not found! Registry entries deleted on Reboot... |
04.01.2011, 14:46 | #11 (ссылка) |
Новичок
Регистрация: 03.01.2011
Сообщений: 8
Репутация: 0
|
а смысл,если http://zalil.ru/30267723
обновления действительно были даавно)пробную версию нода нещадно эксплуатирую уже 2 года) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|