Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] оповещение Адрес заблокирован , Постоянно выскакивает окно с предупреждением

1 2 След.
RSS
 
Виталий Распопин
Виталий Распопин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 29.12.2016
Размещено 29.12.2016 16:50:06
Добрый день. Выскакивает оповещение Адрес заблокирован и адрес сайта. Помогите решить проблему.[img]file:///C:/Users/%D0%92%D0%B8%D1%82%D0%B0%D0%BB%D0%B8%D0%B9/Desktop/Screenshot_2.png[/img]

Образ автозапуска в uVS прилагаю.

Спасибо
Screenshot_2.png (9.91 КБ)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.12.2016 17:16:42
Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !
На вопросы программы отвечаем: Да !

Код

;uVS v3.87.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT\5.4.0.1

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\UPDATER

deldirex %SystemDrive%\PROGRAM FILES (X86)\SKILLBRAINS\LIGHTSHOT

deldirex %SystemDrive%\USERS\ВИТАЛИЙ\APPDATA\LOCAL\UMMYVIDEODOWNLOADER

delall %SystemDrive%\TEMP\QILBW6JO.SYS

;-------------------------------------------------------------

deltmp
delnfr
restart


+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
 
Виталий Распопин
Виталий Распопин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 29.12.2016
Размещено 29.12.2016 20:24:02
Всё сделал. Лог во вложении.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 29.12.2016 20:39:38
1) В Malwarebytes - всё найденное удалите.
( поместите в карантин )

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
Виталий Распопин
Виталий Распопин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 29.12.2016
Размещено 30.12.2016 05:48:35
Здравствуйте!
Все сделал, логи прилагаю
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.12.2016 06:19:13
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Цитата
CHR HomePage: Default -> hxxp://www.game-edition.ru/
EmptyTemp:
Reboot:
[ Как создать образ автозапуска? ]
 
Виталий Распопин
Виталий Распопин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 29.12.2016
Размещено 30.12.2016 06:31:30
Выполнил
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.12.2016 06:38:27
Виталий, что сейчас с проблемой?
[ Как создать образ автозапуска? ]
 
Виталий Распопин
Виталий Распопин
Пользователь
Сообщений: 6
Баллов: 3
Регистрация: 29.12.2016
Размещено 30.12.2016 07:49:27
Да. Оповещения антивируса больше нету.
Спасибо !
С наступающим новым годом !!!

ps. AdwCleaner находит 4 угрозы Chrome. После очистки и перезагрузки всё равно они остаются
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 30.12.2016 08:18:21
Цитата
Виталий Распопин написал:
AdwCleaner находит 4 угрозы Chrome

Судя по фото там просто ссылки.
Возможно у вас включена синхронизация ?
тогда
В Браузере Отключите синхронизацию данных с серверами Google
Подробно: http://my-chrome.ru/2013/05/kak-pravilno-otklyuchit-sinxronizaciyu-v-google-chrome/
 
1 2 След.
Читают тему