Natal'y

Доброго дня форумчанам!
у меня такая проблема:антивирус (Nod 32) не снимает уведомление об атаках с сайта www.gbsup.com -
Дальше : a.gbsup.com ,b.gbsup.com и c.gbsup.com..и так продолжается часами..

Помогите,что это за атаки..и как от них отделаться?или это вирус засел именно в компьютере?

~Данил~

Natal'y, выполните вот это http://pchelpforum.ru/f26/t6442/
поскольку после перехода по указанным вами сайтам, ничего нет ...просто белое окно

Natal'y

~Данил~ , у меня при переходе на этот сайт: http://radikal.ru/F/s005.radikal.ru/...16c11.bmp.html

goredey

Natal'y, Скачайте RSIT или отсюда. Запустите, выберите проверку файлов за последние три месяца и нажмите продолжить. Должны открыться два отчета log.txt и info.txt. Прикрепите их к следующему сообщению. Если вы их закрыли, то логи по умолчанию сохраняются в одноименной папке (RSIT) в корне системного диска.+

Скачайте от сюда http://zalil.ru/30206563 АВЗ.
Запускать ярлык 11.ехе!!

Natal'y

goredey , спасибо)

вот отчеты:
http://zalil.ru/30267390 ,http://zalil.ru/30267392

goredey

пробовали запустить или нет?

---------- Добавлено в 12:57 ---------- Предыдущее сообщение было написано в 12:41 ----------

Скачайте OTMoveIt3 by OldTimer или с зеркала и сохраните на рабочий стол.
Запустите OTMoveIt3 (в ОС Windows Vista необходимо запускать через правую кнопку мыши от имени администратора)
временно выключите антивирус, firewall и другое защитное программное обеспечение. Выделите и скопируйте текст ниже (Ctrl+C)
В OTMoveIt3 под панелью "Paste Instructions for Items to be Moved" (под жёлтой панелью) вставьте скопированный текст и нажмите кнопку "MoveIt!". Выделите (Ctrl+A) и скопируйте (Ctrl+C) текст из окна под панелью "Results" (правая зелёная панель) в следующее сообщение.
Прим: Если файлы и папки не могут быть перемещены немедленно и появиться запись <deleted on reboot>, потребуется перезагрузка. После перезагрузки откройте папку "C:\_OTMoveIt\MovedFiles", найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.

Natal'y

запускала, вот он,лог : http://zalil.ru/30267559


С:\Documents and Settings\User\Local Settings\Application Data\Yandex\Яндекс.Фотки\help.chm/{CHM}//htm2chm_3_0_9_3.exe >>> Опасно - исполняемый файл в CHM файле - возможно, маскировка исполняемого файла

C:\FOUND.009\FILE0012.CHK >>> подозрение на Trojan.Win32.Obfuscated.ev ( 0E04C0CB 0F19C139 0025A0FB 0025EE4B 16384)
C:\FOUND.015\FILE0037.CHK >>> подозрение на Backdoor.Win32.DRA.d ( 0DC688B7 0E86EA2C 002847BE 0009B780 16384) - эти удалила..

goredey , не успеваю за вашими сообщениями)

goredey

Также
Пофиксить в HijackThis следующие строчки
+

Установите SP3 может потребоваться активация + обновите IE 8( даже если им не пользуетесь)+ обновите продукцию ADOBE до актуальных версий

---------- Добавлено в 13:04 ---------- Предыдущее сообщение было написано в 13:02 ----------

нужен virusinfo_syscure.zip!!

---------- Добавлено в 13:05 ---------- Предыдущее сообщение было написано в 13:04 ----------

Natal'y, спокойствие, только спокойствие. Делайте по порядку))

Natal'y

все что в логе OTMoveIt3 :

Files moved on Reboot...
File C:\Documents and Settings\User\Local Settings\Temp\Temporary Internet Files\Content.IE5\WI9SRS1W\4kPDnbinkQW40000ZhtJrC0 4NSsMf0YAcf6pS7tQ19EF27u2=RvggiPK2cmHhK3UQc1qHagPn RWoFkxDqvGMVjnxYIWsP47u3=9kdZkPK2cmDeJpQQc1qHagUPR WoFkxDqvGMVjnxYIWsP47u3=MGJFDfK2cm5kGucSBG6O6vouwU[1] not found!

Registry entries deleted on Reboot...

goredey

Natal'y, хорошо.

Ждемс.

Natal'y

а смысл,если http://zalil.ru/30267723
обновления действительно были даавно)пробную версию нода нещадно эксплуатирую уже 2 года)

goredey

Смысл есть.
Можно сказать, что вы ничего не эксплотируете!)

Natal'y

немного не поняла..насчет virusinfo_syscure.zip

нет этого лога

goredey

После выполнения стандартного скрипта №3 образуется лог с названием virusinfo_syscure.zip. Его и нужно прислать))

Natal'y

..http://zalil.ru/30267910