Размещено 01.08.2014 16:29:01
хорошо, сделаю образ именно winpe&uVS и попробую его отправить потом [email protected].
как сделаю выложу логи сюда.
Спасибо.
как сделаю выложу логи сюда.
Спасибо.
Уважаемые пользователи!
Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.
Купить и продлить лицензии ESET на нашем сайте больше нельзя.
Предлагаем вам попробовать новый антивирус от компании PRO32.
Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.
Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
Размещено 01.08.2014 16:24:09
[QUOTE]78601 пишет:
[email protected][/QUOTE]
он почему то мне не дает, даже скопировать.
Каким образом можно это сделать? в безопасном ?
[email protected][/QUOTE]
он почему то мне не дает, даже скопировать.
Каким образом можно это сделать? в безопасном ?
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
Размещено 01.08.2014 15:58:27
[QUOTE]78599 пишет:
ESET о блокировке адреса всплывают при загруженном браузере, или независимо от браузера?[/QUOTE]
всплывает не зависимо от браузера. т.е какие то активные обращения с разных айпи адресов идут на хост и есет их блочит.
с периодичностью 5-15 секунд. я посмотрел домен http://hzmksreiuojy.ru/ сам находит в черных списках и зареган с мая месяца 2014 г.
Может его просто необходимо оставить с помощью жалобы?
Вот сейчас проверил, что делать? можно удалять его? SPTD не обнаружил как вирус.
ESET о блокировке адреса всплывают при загруженном браузере, или независимо от браузера?[/QUOTE]
всплывает не зависимо от браузера. т.е какие то активные обращения с разных айпи адресов идут на хост и есет их блочит.
с периодичностью 5-15 секунд. я посмотрел домен http://hzmksreiuojy.ru/ сам находит в черных списках и зареган с мая месяца 2014 г.
Может его просто необходимо оставить с помощью жалобы?
Вот сейчас проверил, что делать? можно удалять его? SPTD не обнаружил как вирус.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
Размещено 01.08.2014 13:11:34
да, произвел результата нет.
Просто идет какой то трафик на мой хост и есет его блокирует.
и оно идет постоянное обращение.
Как можно про анализировать обращения или блокирования?
у меня там стоит Kerio WinRoute
есть ли методы через AVZ и скрипт к этому вирусу или обращения от сайта hzmksreiuojy.biz/ldr.php
Просто идет какой то трафик на мой хост и есет его блокирует.
и оно идет постоянное обращение.
Как можно про анализировать обращения или блокирования?
у меня там стоит Kerio WinRoute
есть ли методы через AVZ и скрипт к этому вирусу или обращения от сайта hzmksreiuojy.biz/ldr.php
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
Размещено 01.08.2014 11:47:44
Здравствуйте, Уважаемый Модератор.
Спасибо за Ваши рекомендации и правила.
Я сделал следующее:
1. При обычном запуске Windows и запуска uVS , снятия образа не получилось, сразу дает синий экран.
это так должно быть или это о чем то уже говорит??
2. При загрузки в безопасном режиме с сетевыми драйверами, запустил uVS и снял полный образ.
http://rghost.ru/57199266
Высылаю его Вам.
Хотел узнать как его анализировать и на что ориентироваться?
какие есть проблемы ?
Как их можно устранить?
Спасибо Вам за оказанное внимание и помощь.
С Уважением.
Спасибо за Ваши рекомендации и правила.
Я сделал следующее:
1. При обычном запуске Windows и запуска uVS , снятия образа не получилось, сразу дает синий экран.
это так должно быть или это о чем то уже говорит??
2. При загрузки в безопасном режиме с сетевыми драйверами, запустил uVS и снял полный образ.
http://rghost.ru/57199266
Высылаю его Вам.
Хотел узнать как его анализировать и на что ориентироваться?
какие есть проблемы ?
Как их можно устранить?
Спасибо Вам за оказанное внимание и помощь.
С Уважением.
hzmksreiuojy, трафик ссыпиться с hzmksreiuojy на мой хост.
Размещено 31.07.2014 16:51:23
Здравствуйте Уважаемые Тех. специалисты, форумчани!
У меня вот такая проблема на сервере gateway.
Пользуюсь лицензионным антивирусом ESET Endpoint.
Он постоянно блокирует
обращение каких-то разных хостов, IP по адресу
http://hzmksreiuojy.ru/ldr.php
http://hzmksreiuojy.biz/ldr.php
Я не знаю, каким образом можно решить этот вопрос.
В службах ничего не нашел подозрительного, по TCPview тоже не вижу откуда происходит запуск и куда обращается.
Но вижу что много пакетов идут в обращения моего хоста.
Можете что то по рекомендовать? от есета или же альтернативные решения.
Спасибо за рассмотренный вопрос.
С Уважением.
У меня вот такая проблема на сервере gateway.
Пользуюсь лицензионным антивирусом ESET Endpoint.
Он постоянно блокирует
http://hzmksreiuojy.ru/ldr.php
http://hzmksreiuojy.biz/ldr.php
Я не знаю, каким образом можно решить этот вопрос.
В службах ничего не нашел подозрительного, по TCPview тоже не вижу откуда происходит запуск и куда обращается.
Но вижу что много пакетов идут в обращения моего хоста.
Можете что то по рекомендовать? от есета или же альтернативные решения.
Спасибо за рассмотренный вопрос.
С Уважением.