Просьба о разблокировке - Форум технической поддержки ESET NOD32

Сообщений: 4

Баллов: 2

Регистрация: 28.11.2011

Размещено 28.11.2011 22:10:06

Здравствуйте!
Последнее время пользователи сайта http://rusedu.ru стали жаловаться что NOD32 блокирует попытку скачать файлы. Файловый архив сайта расположен на домене http://metodisty.com/
Пример блокировки:

Цитата
Антивирус ЗАПРЕЩАЕТ. 28.11.2011 Тревога антивирусной системы ESET NOD32 Antivirus Доступ запрещен ! Подробности: Веб-страница: http://metodisty.com/uploads/file_20091024021701.rar Описание: ESET NOD32 Antivirus заблокировал доступ к веб-странице. Страница находится в списке веб-сайтов с потенциально опасным содержимым.

Цитата

Антивирус ЗАПРЕЩАЕТ. 28.11.2011
Тревога антивирусной системы ESET NOD32 Antivirus
Доступ запрещен !

Подробности:
Веб-страница: http://metodisty.com/uploads/file_20091024021701.rar

Описание:
ESET NOD32 Antivirus заблокировал доступ к веб-странице.
Страница находится в списке веб-сайтов с потенциально опасным содержимым.

Цитата
Антивирус ЗАПРЕЩАЕТ. 28.11.2011 Тревога антивирусной системы ESET NOD32 Antivirus Доступ запрещен ! Подробности: Веб-страница: http://metodisty.com/2010_3/file_20101128000215.pptx Описание: ESET NOD32 Antivirus заблокировал доступ к веб-странице. Страница находится в списке веб-сайтов с потенциально опасным содержимым.

Цитата

Антивирус ЗАПРЕЩАЕТ. 28.11.2011
Тревога антивирусной системы ESET NOD32 Antivirus
Доступ запрещен !

Подробности:
Веб-страница: http://metodisty.com/2010_3/file_20101128000215.pptx

Описание:
ESET NOD32 Antivirus заблокировал доступ к веб-странице.
Страница находится в списке веб-сайтов с потенциально опасным содержимым.

Все файлы перед публикацией скачиваются и проверяются редактором, в т.ч. и на вирусы Антивирусом Касперского. На домене http://metodisty.com ничего кроме файлов нет.

Помогите разобраться пожалуйста.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 28.11.2011 22:54:19

Проверьте все файлы которые находятся здесь http://metodisty.com/uploads/ антивирусом нод32. После напишите здесь, я отправлю запрос в вирлаб.

Спасибо.

Сообщений: 4

Баллов: 2

Регистрация: 28.11.2011

Размещено 30.11.2011 00:37:02

Просканировал

В указанной папке чисто. В других нашел Hoax.ArchSMS:

Цитата
H:\RusEdu\upload\1stCalc.zip » ZIP » setup.exe - Win32/Hybris червь H:\RusEdu\2011\file_20110108014257.rar » RAR » ___, ___, _____.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115002646.zip » ZIP » ____ _____ ___ ___ _ 9-12 __.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115012336.zip » ZIP » ____ _____ ___ ___ 13 _.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115013145.zip » ZIP » ____ _____ ___ ___ 14 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115015719.zip » ZIP » ____ _____ ___ ___ 15 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115020552.zip » ZIP » ____ _____ ___ ___ 16 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115021033.zip » ZIP » ____ _____ ___ ___ 17 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115021432.zip » ZIP » ____ _____ ___ ___ 18 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115022012.zip » ZIP » ____ _____ ___ ___ 19 _.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115022348.zip » ZIP » ____ _____ ___ ___ 20 _.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110115022802.zip » ZIP » ___ _____ _____ _________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110120224949.zip » ZIP » ____ _____ _________ ___..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110120230655.zip » ZIP » ____ _____ _____________ _____ ________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110120231353.zip » ZIP » ____ _____ _______ _ ________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110122214101.zip » ZIP » ___ _____ _____ ________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110131230017.zip » ZIP » ___ _____ _____ _______.exe - MSIL/Hoax.ArchSMS.A приложение H:\RusEdu\2011\file_20110211235557.zip » ZIP » ____ _____ ___ ___ 15 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110212002453.zip » ZIP » ___ _____ _____ _______.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110212003130.zip » ZIP » ___ _____ _____ _______.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110215010528.zip » ZIP » ____ ____.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110217193022.zip » ZIP » ________ _________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011\file_20110220011634.zip » ZIP » ____ _____ _____.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение H:\RusEdu\2011_2\file_20110508183931.zip » ZIP » gimp-2.6.11-setup-installer.exe - модифицированный Win32/Hoax.ArchSMS.LQ приложение H:\RusEdu\2011_2\file_20110829000642.zip » ZIP » IZArc4.1.exe - модифицированный Win32/Hoax.ArchSMS.NF приложение

Цитата

H:\RusEdu\upload\1stCalc.zip » ZIP » setup.exe - Win32/Hybris червь
H:\RusEdu\2011\file_20110108014257.rar » RAR » ___, ___, _____.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115002646.zip » ZIP » ____ _____ ___ ___ _ 9-12 __.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115012336.zip » ZIP » ____ _____ ___ ___ 13 _.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115013145.zip » ZIP » ____ _____ ___ ___ 14 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115015719.zip » ZIP » ____ _____ ___ ___ 15 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115020552.zip » ZIP » ____ _____ ___ ___ 16 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115021033.zip » ZIP » ____ _____ ___ ___ 17 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115021432.zip » ZIP » ____ _____ ___ ___ 18 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115022012.zip » ZIP » ____ _____ ___ ___ 19 _.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115022348.zip » ZIP » ____ _____ ___ ___ 20 _.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110115022802.zip » ZIP » ___ _____ _____ _________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110120224949.zip » ZIP » ____ _____ _________ ___..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110120230655.zip » ZIP » ____ _____ _____________ _____ ________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110120231353.zip » ZIP » ____ _____ _______ _ ________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110122214101.zip » ZIP » ___ _____ _____ ________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110131230017.zip » ZIP » ___ _____ _____ _______.exe - MSIL/Hoax.ArchSMS.A приложение
H:\RusEdu\2011\file_20110211235557.zip » ZIP » ____ _____ ___ ___ 15 _..exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110212002453.zip » ZIP » ___ _____ _____ _______.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110212003130.zip » ZIP » ___ _____ _____ _______.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110215010528.zip » ZIP » ____ ____.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110217193022.zip » ZIP » ________ _________.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011\file_20110220011634.zip » ZIP » ____ _____ _____.exe - модифицированный Win32/Hoax.ArchSMS.JM приложение
H:\RusEdu\2011_2\file_20110508183931.zip » ZIP » gimp-2.6.11-setup-installer.exe - модифицированный Win32/Hoax.ArchSMS.LQ приложение
H:\RusEdu\2011_2\file_20110829000642.zip » ZIP » IZArc4.1.exe - модифицированный Win32/Hoax.ArchSMS.NF приложение

Удалил все эти файлы.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.11.2011 09:39:23

Цитата
pavka пишет: В других нашел Hoax.ArchSMS:

Ну вот а Вы говорите скнировали касперским...
Запрос в вирлаб отправлен.

О результате уведомлю.

Изменено: zloyDi - 30.11.2011 09:39:37

Сообщений: 4

Баллов: 2

Регистрация: 28.11.2011

Размещено 30.11.2011 09:44:17

Касперский молчал, когда проверяли эти работы (добавлены они в начале этого года). Более того - он дал сделать к ним flash-ролики. Сейчас тоже ругается. Вероятно тогда за вирус это не считалось, да и вирусом это назвать сложно

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.11.2011 14:24:53

Сайт будет разбанен в следующем обновлении.

Спасибо.

Сообщений: 4

Баллов: 2

Регистрация: 28.11.2011

Размещено 30.11.2011 15:30:39

Огромное спасибо!

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 30.11.2011 18:48:37

Блокировки нет, тема закрыта.

[ Закрыто ] Просьба о разблокировке , Просьба разблокировать сайт