Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Адрес заблокирован

RSS
 
Konstantin Trevor
Konstantin Trevor
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.03.2017
Размещено 15.03.2017 23:20:53
Стоит нод смарт 9. Было дело, скачал чит на игру одну, (я знал на что иду). Ну вроде вирус сел. Удалил проверил - ничего не нашёл нод. Ну а теперь стало вылазить окно с предупреждение "Адрес заблокирован" с указанием URL и IP. Лазил по гуглу ничего подходящее мне не нашёл. Проверял hitman pro malewarebytes - ничего, что-то там находит себе, а окно с предупреждением вылазит всё равно. Как я понял - это не вирус а типа эксплойта, и нод не увидит его потому что это не тело. Делал лог, эта дрянь залезла даже с процесс svhost да и вообще со всех процессов начала отправлять что-то. Стар компа стал медленней. Короче проблема и не могу её решить уже неделю. ПАМАГИТЕ! URL и IP всегда одинаковые. Прокси не использую, закладок в браузере нету и расширений всяких тоже. Инет через роутер.
Прикрепляю логи всего чего только можно.

Ответы

Пред. 1 2
 
Konstantin Nebesnyh
Konstantin Nebesnyh
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.03.2017
Размещено 19.03.2017 03:11:24
Hitman Pro удалён на время. Malwarebytes как сканер. Включается в ручную.
Прикрепляю лог.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.03.2017 04:25:30
это еще выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\UBAR\UBARSERVICE.EXE
deltmp
delnfr
restart

перезагрузка, пишем о старых и новых проблемах.
------------
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 19.03.2017 04:33:37
так же проверьте, есть ли необходимость для всех пользователей давать в общий доступ с полными правами все профили.

Цитата
"Users" = "Users (C:\Users)"  ; 0/inf ;
"BUILTIN\Администраторы" = "Полный доступ" Разрешить ;
"Все" = "Полный доступ" Разрешить ;
[ Как создать образ автозапуска? ]
 
Konstantin Nebesnyh
Konstantin Nebesnyh
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 15.03.2017
Размещено 19.03.2017 23:43:31
Скрипт выполнил. Вроде быстрее стала загрузка. Может можно погрешить на на то, что винда уже 2 года не переустанавливалась? Как вариант.
А где посмотреть общий доступ? В плане сети или учётки? Учётка у меня только одна, админа, гость отключён.  
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 20.03.2017 04:39:19
"все" здесь подразумевается, что могут подключаться к папке по локальной сети все пользователи с полными правами.
посмотреть надо в проводнике
в свойствах этой папки, открыт общий доступ к ней или нет.
c:\users
если открыт, то отключите, или хотя бы установите права для всех только на чтение.
если в этом есть необходимость.
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему