 |
|
|
15.05.2010, 19:42
|
#1 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Nod блокирует сайт osmanskiy.com выскакивает красное сообщение
С периодичностью 10-15 минут появляется красное окно с сообщением о том, что адрес osmanskiy.com заблокирован. При проверке вирусов не находит. Логи прилагаю. Помогите пожалуйста.
P.s - добавила лог Malvara http://exfile.ru/100592 http://exfile.ru/100593 http://exfile.ru/100595 |
|
|
15.05.2010, 21:00
|
#2 |
|
Стажёр
Регистрация: 11.04.2010
Сообщений: 977
Репутация: 96
|
Пофиксить в HijackThis
Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ytDyVR4.exe,\\?\globalroot\systemroot\system32\qMJVUlf.exe, Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\TorrentStream\torrentstream\bgprocess.exe','');
QuarantineFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp489E.tmp','');
QuarantineFile('\\?\globalroot\systemroot\system32\ytDyVR4.exe','');
QuarantineFile('\\?\globalroot\systemroot\system32\qMJVUlf.exe','');
DeleteFile('\\?\globalroot\systemroot\system32\qMJVUlf.exe');
DeleteFile('\\?\globalroot\systemroot\system32\ytDyVR4.exe');
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp489E.tmp');
RegSearch('HKLM', '', 'esp489E');
SaveLog(GetAVZDirectory + 'avz.log');
BC_ImportDeletedList;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
Выполнить скрипт в AVZ. Код:
var
qfolder: string;
qname: string;
begin
qname := GetAVZDirectory + '..\Quarantine\quarantine.zip';
qfolder := ExtractFilePath(qname);
if (not DirectoryExists(qfolder)) then CreateDirectory(qfolder);
CreateQurantineArchive(qname);
ExecuteFile('explorer.exe', qfolder, 1, 0, false);
end.
Карантин отправьте на newvirus@tut.by (размер карантина должен быть больше 5кб) Сделайте новые логи. Прикрепите лог avz.log из папки AVZ. |
|
|
|
15.05.2010, 22:07
|
#3 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Что-то не получилось "зверя" удалить (((
Скачать avz.log с exfile.ru Скачать virusinfo_syscure.zip с exfile.ru Скачать hijackthis.log с exfile.ru |
|
|
|
15.05.2010, 22:13
|
#4 |
|
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
slatka_mala,
В Hijackthis пофиксить строку Код:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,\\?\globalroot\systemroot\system32\ytDyVR4.exe, Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
DeleteFile('C:\DOCUME~1\Admin\LOCALS~1\Temp\esp489E.tmp');
RegKeyDel('HKLM','SYSTEM\ControlSet001\Control\Print\Providers\20D6430A');
RegKeyDel('HKLM','SYSTEM\ControlSet002\Control\Print\Providers\20D6430A');
RegKeyDel('HKLM','SYSTEM\CurrentControlSet\Control\Print\Providers\20D6430A');
ExecuteSysClean;
RebootWindows(true);
end.
|
|
|
|
15.05.2010, 22:31
|
#5 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Видимо у меня руки разные..
 Скачать hijackthis.log с exfile.ru Скачать virusinfo_syscheck.zip с exfile.ru |
|
|
|
15.05.2010, 23:04
|
#7 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Аха нормально...а еще в рутките...
|
|
|
|
15.05.2010, 23:16
|
#9 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
Да. Torrent Stream - плагин для просмотра видео-онлайн. bgprocess.exe - один из его файлов. Что-то не так?
---------- Добавлено в 22:16 ---------- Предыдущее сообщение было написано в 22:14 ---------- Вот официальный сайт Последний раз редактировалось slatka_mala; 15.05.2010 в 23:23. |
|
|
|
16.05.2010, 00:24
|
#11 |
|
Новичок
Регистрация: 15.05.2010
Сообщений: 8
Репутация: 0
|
СПАСИБО!!!
 А что это было можно узнать?? 
|
|
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
