Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

Уведомления о заблокированном URL-адресе.

1
RSS
 
Андрей Кротов
Андрей Кротов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 13.11.2023
Размещено 13.11.2023 14:16:13
С утра Eset бомбит сообщениями о заблокированном URL-адресе wpad.bi.everbooks.online
Никогда до этого с таким не сталкивался.
Прикладываю образ автозапуска.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 13.11.2023 18:32:21
1) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
т.е. для Mail.Ru и Yandex снимите [V]

Удалите найденное в AdwCleaner по кнопке Карантин\удалить\очистить, подтвердите действие
с автоперезагрузкой.


2) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
Нужны файлы: Addition.txt и FRST.txt
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 14.11.2023 02:42:17
Добавьте так же журнал ELC
https://forum.esetnod32.ru/forum9/topic10671/
[ Как создать образ автозапуска? ]
 
Андрей Кротов
Андрей Кротов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 13.11.2023
Размещено 14.11.2023 19:04:03
Прикладываю логи.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 15.11.2023 09:07:19
да, судя по логам ELC:
Цитата
14.11.2023 15:51:54 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:41:53 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:40:52 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:40:32 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000
14.11.2023 15:32:49 http[:]//wpad.bi.everbooks.online/wpad.dat Blocked by internal IP blacklist C:\Windows\System32\svchost.exe NT AUTHORITY\LOCAL SERVICE 104.198.2.251 0000000000000000000000000000000000000000

Уведомление по детекту происходит при загруженном браузере? (Каком?), или независимо от запущенного браузера?
[ Как создать образ автозапуска? ]
 
Андрей Кротов
Андрей Кротов
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 13.11.2023
Размещено 15.11.2023 14:25:43
Вне зависимости от запущенного браузера. Первые уведомления сыпятся сразу после запуска компьютера.
 
santy
santy
Администратор
Сообщений: 17963
Баллов: 14370
Регистрация: 16.03.2010
Размещено 15.11.2023 14:40:49
Если подключение через роутер, проверьте пожалуйста, не изменились ли настройки роутера, в частности DNS.
[ Как создать образ автозапуска? ]
 
1
Читают тему