Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

помогите определить источник угрозы , Отфильтрованные веб-сайты

1 2 След.
RSS
 
xp sp1
xp sp1
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.12.2017
Размещено 23.12.2017 14:38:12
При открытии и работе через Google Chrome стали появляться сообщения ESET о том, что доступ на такой-то адрес заблокирован. В журнале отфильтрованных веб-сайтов есть несколько записей. Однако выполнение полного сканирования не дает результатов.

Сиситема: Windows 7
База данных сигнатур вирусов: 16619

Скриншот сообщения из журнала:
Изменено: xp sp1 - 23.12.2017 14:46:17
 
Виктор Сапегин
Виктор Сапегин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.12.2017
Размещено 23.12.2017 15:39:47
Аналогичная проблема. Абсолютно такое же оповещение. URL-адрес знак в знак такой же. И тоже начиная с сегодняшнего дня. Каждый раз когда захожу в браузер или любое другое приложение, требующее подключение к интернету. Блокирует адрес 2-3 раза и работает нормально. Но я не понимаю в чем причина. Насколько я знаю, не только у меня и автора такая проблема. Очень надеемся на ее скорейшее решение.
UPD. Обнаружилась такая же проблема у двух знакомы. Тоже от 23.12. Также проверил автозагрузку CCleaner-ом - всё чисто.
Изменено: Виктор Сапегин - 23.12.2017 16:36:39
 
Владимир Димир
Владимир Димир
Пользователь
Сообщений: 1
Регистрация: 23.12.2017
Размещено 23.12.2017 17:00:45
Точно такая же проблема. Мучаюсь с утра. Каждый раз, когда захожу в интернет выдает такое уведомление( за качество простите). Проверку выполнял несколько раз, в том числе и детальную, никаких угроз.
ошибка.png (75.24 КБ)
 
Вячеслав Букас
Вячеслав Букас
Пользователь
Сообщений: 243
Баллов: 389
Регистрация: 21.12.2015
Размещено 23.12.2017 18:14:05
Парни, а браузер у всех один и тот же - Google Chrome? Если да, то это частичный ответ на вопрос. У себя проверить не могу, но ни на Internet Explorer, ни на Mozilla FireFox подобного не наблюдается. Срабатывание, наверняка, ложное, поскольку https://www.identrust.com/ - сайт известной компании-межбанковского объединения, цель деятельности которой - обеспечение максимальной безопасности для корпоративных клиентов в процессе проведения финансовых операций через Интернет.

Повод задуматься над тем, куда и с какой целью браузер посылает запросы
 
Виктор Сапегин
Виктор Сапегин
Пользователь
Сообщений: 2
Баллов: 1
Регистрация: 23.12.2017
Размещено 23.12.2017 18:32:04
Бразуер Гугла, но дело в том, что при запуске любой другой программы, которая требует подключения к интернету(Steam, Skype) появляется такое же. Если ничего не трогать, а просто ждать на рабочем столе, то будет тоже самое, но придется ждать дольше. Вряд ли тут дело именно в браузере...
 
Виталик Исак
Виталик Исак
Пользователь
Сообщений: 1
Регистрация: 23.12.2017
Размещено 23.12.2017 19:00:22
Пацаны тоже самая угроза< тот же самый сайт, тоже началось ночью. Просидел промучался весь день, результата ноль. Если что нового нароете подскажите пжл, браузер я пользуюсь и хромом и мазилой. Всеравно при вкл компа и отрытии любого из браузеров такая вот угроза)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.12.2017 20:14:33
Нужно смотреть системы.
Здесь два варианта:
1) Ложное срабатывание
2) Или вирус.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.12.2017 20:51:56
...
Изменено: RP55 RP55 - 23.12.2017 21:13:27
 
xp sp1
xp sp1
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 23.12.2017
Размещено 23.12.2017 22:14:47
Вроде разобрался...
Попробовал другой софт (с логотипом паука на зеленом фоне, назовем его Dr. Dre CureIt).

Запускал так:
1. Перезагрузка
2. F8
3. Безопасный режим
4. Запуск Dr. Dre от администратора
5. Отметил "все" для проверки

Результаты:
обнаружена 1 угроза
расположение угрозы C:\Windows\system32\drivers\etc\hosts

поведение ПК после процедуры лечения:
после включения/перезагрузки оповещния о попытках зайти на подозрительный адрес нет.
 
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 23.12.2017 22:25:05
Рекомендую всё таки сделать образ автозапуска в uVS
Изменено: RP55 RP55 - 23.12.2017 22:51:14
 
1 2 След.
Читают тему