Witam!

Przez ostatnie dni męczę się z wyskakującym okienkiem w ESET NOD 32.

Log mojego NOD-a:

Co chwile program blokuję połączenie z hostem 91.212.226.180/220.crypted.exe i poddaje go kwarantannie.

Szukałem pomocy w google, odziwo nie tylko ja mam z tym problem:

http://www.google.pl/search?hl=plq=91.212.226.180%2F220.crypted.exebtnG=Szukajlr=aq=foq=

Nie znam za bardzo języków, ale tłumaczyłem sobie za pomocą google i piszą tam aby wykonywać różne czynności co do których nie mam zielonego pojęcia

Dla tego zwracam się do was o pomoc, myślę że jakoś się z tym uporamy

Myślałem też aby zablokować dostęp do tego adresu IP, ale nie wiem jak i czy to jest dobry pomysł?

Wyczyść całą historię przeglądarki oraz cookies po porostu wszystko i zapodaj loga z ComboFix.

NIE DAWAJ LOGA Z COMBOFIXA! on bardzo mocno ingeruje w system i może sporo namieszać. Logi z takiego programu dajesz tylko wtedy, kiedy osoba znająca się na tym da takie polecenie!

Pobierz program Cceaner http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html i zrób tak jak na tym obrazku : (zalezy jaką przeglądarke masz) zaznaczone na czerwono, może coś pomoże…

http://i46.tinypic.com/2hfkq6d.jpg i

http://i50.tinypic.com/izbyud.jpg

– Dodane 27.12.2009 (N) 13:07 –

http://i45.tinypic.com/2ep5vmv.jpg ten gość też ma podobny problem. tyle że u niego jest tego 2x wiecej!

Asiulka Way^^ To co powiedziałaś nic mi nie pomogło;/

To nie wiem próbować tego ComboFix-a co mi się z systemem może zrobić jak go użyje ?(nie rozumiem:)

Na początek wstaw podstawowy w tym dziale log OTL.

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.

deFco247 , prosze o to co mi wygenerował program http://konfis.duu.pl/OTL.Txt

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, t\w OTL kliknij na przycisk CleanUp

Zrobiłem wszystko co mówiłeś i dalej antywirus poddaje ten host kwarantannie…

Edytuj plik hosts po 127.0.0.1 localhost dodaj:

127.0.0.1 91.212.226.180 i po sprawie

Próbowałem już tego;P

spróbuj to u siebie i zobacz że po wpisaniu tego nie blokuje tego adresu 91.212.226.180 Wpisz sobie w przeglądarce i zobacz.

Wydaje mi się że w pliku Host nie można blokować adresów IP tylko domeny, więc to dlatego nie działa…

Myślę o domenie nie IP(91.212.226.180) miałeś poszukać i zablokować - 127.0.0.1 91.212.226.180/jud.crypted.exe - http://www.malwareurl.com/listing-urls.php?urls=on

Na razie blokuje nod32 więc Ok

To że NOD blokuje to ja to już wiem…

A gdy wpisuje to co mówisz do pliku HOST to nic to nie daje…

Potrzebuje sposobu aby zbanować u siebie ten adres, by mi te okienko w Nod-zie co chwile nie wyskakiwało…

Ja bym się nie martwił. Wykonaj pełny skan Dr. Web CureIt

Witam !, również mam ten sam problem co “krzysieknd” , robiłem wszystko co kazaliście i nic nie pomaga. Sadze że to przez bo nie mam zadanego zawirusowanego pliku nie mamy na własnym komputerze tylko ktoś prubuje połączyć sie z moją siecią i dopiero coś wysłać .

Proszę o Szybką Pomoc .

Czytasz uważnie, ataki są blokowane - u Ciebie też, wiesz o nich.

Oczywiście że są blokowane:)

Ale pytanie jak się ich pozbyć, bo nie jest to fajne jak się pojawia głupie okienko co 1…5 min

Tak, wiem i widzę ostrzeżenia Noda, juz dzisiaj miałem 234 bloków adresu http://91.212.226.180/220.crypted.exe

Problem tematu jak dla mnie jest jeszcze nie do końca rozwiązany…

Jeżeli ktoś ma jeszcze jakieś pomysły jak pozbyć się tych ataków z tego adresu IP to bardzo proszę o pomoc.

Dzięki

– Dodane 01.01.2010 (Pt) 11:43 –

Nie wiem jak ale problem sam się rozwiązał, także dziękuje za każdą wypocine w tym temacie

Pozdrawiam Serdecznie!