system
(system)
27 Grudzień 2009 08:53
#1
Witam!
Przez ostatnie dni męczę się z wyskakującym okienkiem w ESET NOD 32.
Log mojego NOD-a:
Co chwile program blokuję połączenie z hostem 91.212.226.180/220.crypted.exe i poddaje go kwarantannie.
Szukałem pomocy w google, odziwo nie tylko ja mam z tym problem:
http://www.google.pl/search?hl=plq=91.212.226.180%2F220.crypted.exebtnG=Szukajlr=aq=foq=
Nie znam za bardzo języków, ale tłumaczyłem sobie za pomocą google i piszą tam aby wykonywać różne czynności co do których nie mam zielonego pojęcia
Dla tego zwracam się do was o pomoc, myślę że jakoś się z tym uporamy
Myślałem też aby zablokować dostęp do tego adresu IP, ale nie wiem jak i czy to jest dobry pomysł?
system
(system)
27 Grudzień 2009 09:22
#2
Wyczyść całą historię przeglądarki oraz cookies po porostu wszystko i zapodaj loga z ComboFix.
NIE DAWAJ LOGA Z COMBOFIXA! on bardzo mocno ingeruje w system i może sporo namieszać. Logi z takiego programu dajesz tylko wtedy, kiedy osoba znająca się na tym da takie polecenie!
Pobierz program Cceaner http://www.dobreprogramy.pl/CCleaner,Pr … 13061.html i zrób tak jak na tym obrazku : (zalezy jaką przeglądarke masz) zaznaczone na czerwono, może coś pomoże…
http://i46.tinypic.com/2hfkq6d.jpg i
http://i50.tinypic.com/izbyud.jpg
– Dodane 27.12.2009 (N) 13:07 –
http://i45.tinypic.com/2ep5vmv.jpg ten gość też ma podobny problem. tyle że u niego jest tego 2x wiecej!
system
(system)
27 Grudzień 2009 13:23
#4
Asiulka Way^^ To co powiedziałaś nic mi nie pomogło;/
To nie wiem próbować tego ComboFix-a co mi się z systemem może zrobić jak go użyje ?(nie rozumiem:)
deFco247
(deFco247)
27 Grudzień 2009 13:24
#5
Na początek wstaw podstawowy w tym dziale log OTL .
Przestawiasz w nim Processes i Modules na All oraz wklejasz w dolne białe okienko Custom Scans/Fixes :
Klikasz Run Scan .
system
(system)
27 Grudzień 2009 13:40
#6
deFco247 , prosze o to co mi wygenerował program http://konfis.duu.pl/OTL.Txt
Gutek
(Gutek)
27 Grudzień 2009 14:00
#7
Uruchom OTL i w oknie Custom Scans/Fixes wklej to:
Kliknij w Run Fix . Zatwierdź restart komputera.
Następnie uruchom OTL ponownie, t\w OTL kliknij na przycisk CleanUp
system
(system)
27 Grudzień 2009 14:31
#8
Zrobiłem wszystko co mówiłeś i dalej antywirus poddaje ten host kwarantannie…
Gutek
(Gutek)
27 Grudzień 2009 15:02
#9
Edytuj plik hosts po 127.0.0.1 localhost dodaj:
127.0.0.1 91.212.226.180 i po sprawie
system
(system)
27 Grudzień 2009 15:10
#10
Próbowałem już tego;P
spróbuj to u siebie i zobacz że po wpisaniu tego nie blokuje tego adresu 91.212.226.180 Wpisz sobie w przeglądarce i zobacz.
Wydaje mi się że w pliku Host nie można blokować adresów IP tylko domeny, więc to dlatego nie działa…
Gutek
(Gutek)
27 Grudzień 2009 16:14
#11
Myślę o domenie nie IP(91.212.226.180) miałeś poszukać i zablokować - 127.0.0.1 91.212.226.180/jud.crypted.exe - http://www.malwareurl.com/listing-urls.php?urls=on
Na razie blokuje nod32 więc Ok
system
(system)
27 Grudzień 2009 16:35
#12
To że NOD blokuje to ja to już wiem…
A gdy wpisuje to co mówisz do pliku HOST to nic to nie daje…
Potrzebuje sposobu aby zbanować u siebie ten adres, by mi te okienko w Nod-zie co chwile nie wyskakiwało…
Gutek
(Gutek)
27 Grudzień 2009 16:36
#13
Ja bym się nie martwił. Wykonaj pełny skan Dr. Web CureIt
ziele029
(Ziele029)
27 Grudzień 2009 17:48
#14
Witam !, również mam ten sam problem co “krzysieknd” , robiłem wszystko co kazaliście i nic nie pomaga. Sadze że to przez bo nie mam zadanego zawirusowanego pliku nie mamy na własnym komputerze tylko ktoś prubuje połączyć sie z moją siecią i dopiero coś wysłać .
Proszę o Szybką Pomoc .
Gutek
(Gutek)
27 Grudzień 2009 19:03
#15
Czytasz uważnie, ataki są blokowane - u Ciebie też, wiesz o nich.
system
(system)
27 Grudzień 2009 19:22
#16
Oczywiście że są blokowane:)
Ale pytanie jak się ich pozbyć, bo nie jest to fajne jak się pojawia głupie okienko co 1…5 min
ziele029
(Ziele029)
27 Grudzień 2009 19:29
#17
Tak, wiem i widzę ostrzeżenia Noda, juz dzisiaj miałem 234 bloków adresu http://91.212.226.180/220.crypted.exe
system
(system)
28 Grudzień 2009 12:40
#18
Problem tematu jak dla mnie jest jeszcze nie do końca rozwiązany…
Jeżeli ktoś ma jeszcze jakieś pomysły jak pozbyć się tych ataków z tego adresu IP to bardzo proszę o pomoc.
Dzięki
– Dodane 01.01.2010 (Pt) 11:43 –
Nie wiem jak ale problem sam się rozwiązał, także dziękuje za każdą wypocine w tym temacie
Pozdrawiam Serdecznie!