Уведомления о заблокированном URL-адресе. - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 13.11.2023

Размещено 13.11.2023 14:16:13

С утра Eset бомбит сообщениями о заблокированном URL-адресе wpad.bi.everbooks.online
Никогда до этого с таким не сталкивался.
Прикладываю образ автозапуска.

Прикрепленные файлы

Безымянный.png (14.1 КБ)

YAMON_2023-11-13_14-53-20_v4.14.rar (1.23 МБ)

Сообщений: 6241

Баллов: 4992

Регистрация: 25.05.2010

Размещено 13.11.2023 18:32:21

1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.

2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 14.11.2023 02:42:17

Добавьте так же журнал ELC
https://forum.esetnod32.ru/forum9/topic10671/

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 13.11.2023

Размещено 14.11.2023 19:04:03

Прикладываю логи.

Прикрепленные файлы

FRST.txt (47.8 КБ)
Addition.txt (70.59 КБ)
eis_logs.zip (4.05 МБ)
AdwCleaner[S00].txt (1.43 КБ)

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.11.2023 09:07:19

да, судя по логам ELC:

Цитата
14.11.2023 15:51:54 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:41:53 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:40:52 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:40:32 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000 14.11.2023 15:32:49 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000

Цитата

14.11.2023 15:51:54 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:41:53 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:40:52 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:40:32 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:32:49 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000

Уведомление по детекту происходит при загруженном браузере? (Каком?), или независимо от запущенного браузера?

[ Как создать образ автозапуска? ]

Сообщений: 3

Баллов: 1

Регистрация: 13.11.2023

Размещено 15.11.2023 14:25:43

Вне зависимости от запущенного браузера. Первые уведомления сыпятся сразу после запуска компьютера.

Сообщений: 17977

Баллов: 28762

Регистрация: 16.03.2010

Размещено 15.11.2023 14:40:49

Если подключение через роутер, проверьте пожалуйста, не изменились ли настройки роутера, в частности DNS.

[ Как создать образ автозапуска? ]