Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше. После официального ухода компании ESET с российского рынка мы приступили к разработке новых продуктов вместе с новыми партнёрами. Приглашаем вас присоединиться к нашему новому форуму PRO32.

Мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новые продукты компании PRO32.

PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств. Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Обращение в техническую поддержку

Подложные сайты , попадания на фишинговые сайты

RSS
 
Bast
Bast
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 05.10.2011
Размещено 05.10.2011 20:37:29
Добрый день, такая проблема. При попытке зайти в почту майл.ру появляется страничка с предложением отправить смс на известный уже в сети короткий номер для подтверждения того, что ты не бот. Всё остальное - почти всё работает. Второй подложный сайт, на который наткнулся в тот же день - сайт самого старого банка в России. Вместо главной страницы сразу появляется страничка входа в интернет-банкинг, на которой предлагается ввести логин/пароль. Попытки перейти по другим страницам сайта приводят к надписи "страница не зарегистрирована на сервере". Сканером прогнал - безрезультатно, LiveCD начал находить кучу угроз, но из-за перебоя с электричеством все их потерял (комп пришлось включать по-новой), на второй раз - тоже уже ничего не нашёл. При запуске писал, что зарегистрировано 5 атак, но что с этим делать - мне не понятно. Адреса в адресной строке верные, но, в случае с банком, соединение не защищённое и Лиса предупреждает о самоподписанном сертификате.
P.S.Форматировать хард пока не хочется.

Ответы

Пред. 1 2
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 07.10.2011 16:37:46
Цитата
Bast пишет:
Теперь попадаю туда, куда нужно, Спасибо. Папку с животными можно удалить?

Да, если животных отправили в зоопарк - то их клонов можно удалить.  :)
Новый лог uVS посмотрел - активных зверей нет.
---------------------------------------------

Теперь нужно дополнительно зачистить систему:

Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.
______________________________________________

После чего - Выполните рекомендации по безопасности:
http://forum.esetnod32.ru/forum9/topic751/
 
Bast
Bast
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 05.10.2011
Размещено 10.10.2011 12:14:45
Лог малверабайт прилагаю. Насколько я понимаю, обнаруженные объекты надо удалить?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.10.2011 16:58:54
Цитата
Bast пишет:
обнаруженные объекты надо удалить?

Эти записи следует оставить - Это от вашей сборки Windows.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No

А, вот всё остальное - удалите!
И по возможности - выполните рекомендации по безопасности - обновив установленные программы.
http://forum.esetnod32.ru/forum9/topic751/
 
Bast
Bast
Пользователь
Сообщений: 7
Баллов: 3
Регистрация: 05.10.2011
Размещено 10.10.2011 20:29:14
Ок, еще раз спасибо)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6241
Баллов: 4992
Регистрация: 25.05.2010
Размещено 10.10.2011 21:38:26
Цитата
Bast пишет:
Ок, еще раз спасибо)

Рад был помочь. :)
 
Валентин
Валентин
Администратор
Сообщений: 5270
Баллов: 8441
Регистрация: 12.05.2010
Размещено 10.12.2012 18:04:07
Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.
ESET Technical Support
 
Пред. 1 2
Читают тему