Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Вирус " JS/Adware.Agent.S " и тд..

RSS
 
Артём Привалов
Артём Привалов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 23.02.2018
Размещено 23.02.2018 09:34:14
Здравствуйте
Вирус постоянно пытется открыть сайт, Антивирус его удаляет но он появляется каждую минуту или чаще..так же ещё какие то вирусы пытались открыть ссылки,Есет заблокировал их, но переодически появляются..не могу о них написать подробнее
Помогите плз

UVS
http://rgho.st/65sLNFl6j

Ссылка на скрин
http://s1.radikale.ru/uploads/2018/2/23/15ac48f6374ab2ca785de7d63298f681-full.png

Поймал еще 2 вируса о которых говорил, заскринил
http://s1.radikale.ru/uploads/2018/2/23/ba2832cb69c1ebd87993295b10968c82-full.png
http://s1.radikale.ru/uploads/2018/2/23/b9aa9a01a0150c09c33f98d7e12e1a01-full.png
Изменено: Артём Привалов - 23.02.2018 09:58:18

Ответы

Пред. 1 2 3 4 След.
 
Артём Привалов
Артём Привалов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 23.02.2018
Размещено 25.02.2018 18:53:29
Цитата
santy написал:
добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
http://rgho.st/private/6hxZYztL6/8ccfed2800f7cc2988f881d068e842ec
 
Артём Привалов
Артём Привалов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 23.02.2018
Размещено 25.02.2018 19:01:12
Цитата
RP55 RP55 написал:
+
В папке с программой uVS будет лог выполнения скрипта примерно с таким названием: 2018-02-24_23-14-32_log.txt
прикрепите лог к вашему следующему сообщению.
Нашёл 2 лога
2018-02-23_12-37-29_log
2018-02-25_14-10-00_log
http://dropmefiles.com/q2uww
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.02.2018 19:18:17
Реакция вот на этот объект.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.02.2018 19:23:57
Вам нужно заблокировать доступ к:  
Код
  http://v1hcmqbaqw.ru
 

Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строку:
127.0.0.1  здесь пропишите адрес сайта

127.0.0.1
Код
  http://v1hcmqbaqw.ru
 
После
Перезагрузите PC
Оцените результат.

Если есть проблемы с доступом к файлу hosts.
Файл можно редактировать из безопасного режима системы.
Изменено: RP55 RP55 - 25.02.2018 19:26:00
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 25.02.2018 19:35:59
Если проблема сохранится после редактирования файла hosts
то будет нужен образ автозапуска в uVS из безопасного режима.
так, как:
(!) Не удалось удалить ключ [Отказано в доступе. ]
\REGISTRY\MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Netw­ork\
Изменено: RP55 RP55 - 25.02.2018 19:37:50
 
Артём Привалов
Артём Привалов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 23.02.2018
Размещено 25.02.2018 21:58:44
Помогите плз изменить файл host, что то не разберусь
http://dropmefiles.com/jNYZ2
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.02.2018 01:47:59
+
пробуйте сбросить настройки Ghrome по умолчанию.
проверьте результат.
[ Как создать образ автозапуска? ]
 
Артём Привалов
Артём Привалов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 23.02.2018
Размещено 26.02.2018 09:14:00
подкорректировали мой файл host?
Буду очень благодарен)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 26.02.2018 09:25:48
Цитата
Артём Привалов написал:
127.0.0.1  здесь пропишите адрес сайта
так должно быть:


127.0.0.1  http://v1hcmqbaqw.ru
[ Как создать образ автозапуска? ]
 
Артём Привалов
Артём Привалов
Пользователь
Сообщений: 18
Баллов: 9
Регистрация: 23.02.2018
Размещено 01.03.2018 09:40:29
Проблема сохранилась..
образ автозапуска из безопасного режима
http://dropmefiles.com/B5Gyk
 
Пред. 1 2 3 4 След.
Читают тему