91.212.226.180/220.crypted.exe


(system) #1

Witam!

Przez ostatnie dni męczę się z wyskakującym okienkiem w ESET NOD 32.

screen.jpg

Log mojego NOD-a:

screen2.gif

Co chwile program blokuję połączenie z hostem 91.212.226.180/220.crypted.exe i poddaje go kwarantannie.

Szukałem pomocy w google, odziwo nie tylko ja mam z tym problem:

http://www.google.pl/search?hl=plq=91.212.226.180%2F220.crypted.exebtnG=Szukajlr=aq=foq=

Nie znam za bardzo języków, ale tłumaczyłem sobie za pomocą google i piszą tam aby wykonywać różne czynności co do których nie mam zielonego pojęcia :expressionless:

Dla tego zwracam się do was o pomoc, myślę że jakoś się z tym uporamy :smiley:

Myślałem też aby zablokować dostęp do tego adresu IP, ale nie wiem jak i czy to jest dobry pomysł?


(system) #2

Wyczyść całą historię przeglądarki oraz cookies po porostu wszystko i zapodaj loga z ComboFix.


(Jane Vicodin) #3

NIE DAWAJ LOGA Z COMBOFIXA! on bardzo mocno ingeruje w system i może sporo namieszać. Logi z takiego programu dajesz tylko wtedy, kiedy osoba znająca się na tym da takie polecenie!

Pobierz program Cceaner http://www.dobreprogramy.pl/CCleaner,Pr ... 13061.html i zrób tak jak na tym obrazku : (zalezy jaką przeglądarke masz) zaznaczone na czerwono, może coś pomoże..

http://i46.tinypic.com/2hfkq6d.jpg i

-- Dodane 27.12.2009 (N) 13:07 --

http://i45.tinypic.com/2ep5vmv.jpg ten gość też ma podobny problem. tyle że u niego jest tego 2x wiecej! :open_mouth:


(system) #4

Asiulka Way^^ To co powiedziałaś nic mi nie pomogło;/

To nie wiem próbować tego ComboFix-a co mi się z systemem może zrobić jak go użyje ?(nie rozumiem:)


(deFco247) #5

Na początek wstaw podstawowy w tym dziale log OTL.

Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :

Klikasz Run Scan.


(system) #6

deFco247 , prosze o to co mi wygenerował program http://konfis.duu.pl/OTL.Txt


(Gutek) #7

Uruchom OTL i w oknie Custom Scans/Fixes wklej to:

Kliknij w Run Fix. Zatwierdź restart komputera.

Następnie uruchom OTL ponownie, t\w OTL kliknij na przycisk CleanUp


(system) #8

Zrobiłem wszystko co mówiłeś i dalej antywirus poddaje ten host kwarantannie...


(Gutek) #9

Edytuj plik hosts po 127.0.0.1 localhost dodaj:

127.0.0.1 91.212.226.180 i po sprawie :slight_smile:


(system) #10

Próbowałem już tego;P

spróbuj to u siebie i zobacz że po wpisaniu tego nie blokuje tego adresu 91.212.226.180 Wpisz sobie w przeglądarce i zobacz.

Wydaje mi się że w pliku Host nie można blokować adresów IP tylko domeny, więc to dlatego nie działa...


(Gutek) #11

Myślę o domenie nie IP(91.212.226.180) miałeś poszukać i zablokować - 127.0.0.1 91.212.226.180/jud.crypted.exe - http://www.malwareurl.com/listing-urls.php?urls=on :slight_smile:

Na razie blokuje nod32 więc Ok


(system) #12

To że NOD blokuje to ja to już wiem...

A gdy wpisuje to co mówisz do pliku HOST to nic to nie daje...

Potrzebuje sposobu aby zbanować u siebie ten adres, by mi te okienko w Nod-zie co chwile nie wyskakiwało..


(Gutek) #13

Ja bym się nie martwił. Wykonaj pełny skan Dr. Web CureIt


(Ziele029) #14

Witam !, również mam ten sam problem co "krzysieknd" , robiłem wszystko co kazaliście i nic nie pomaga. Sadze że to przez bo nie mam zadanego zawirusowanego pliku nie mamy na własnym komputerze tylko ktoś prubuje połączyć sie z moją siecią i dopiero coś wysłać :expressionless: .

Proszę o Szybką Pomoc :slight_smile: .


(Gutek) #15

Czytasz uważnie, ataki są blokowane - u Ciebie też, wiesz o nich.


(system) #16

Oczywiście że są blokowane:)

Ale pytanie jak się ich pozbyć, bo nie jest to fajne jak się pojawia głupie okienko co 1..5 min


(Ziele029) #17

Tak, wiem i widzę ostrzeżenia Noda, juz dzisiaj miałem 234 bloków adresu http://91.212.226.180/220.crypted.exe :expressionless:


(system) #18

Problem tematu jak dla mnie jest jeszcze nie do końca rozwiązany...

Jeżeli ktoś ma jeszcze jakieś pomysły jak pozbyć się tych ataków z tego adresu IP to bardzo proszę o pomoc.

Dzięki :wink:

-- Dodane 01.01.2010 (Pt) 11:43 --

Nie wiem jak ale problem sam się rozwiązał, także dziękuje za każdą wypocine w tym temacie :wink:

Pozdrawiam Serdecznie!