[ Закрыто ] Антивирус блокирует , главная

RSS
Доброго времени суток.
С недавнего времени начал админить одну фирму, и один из их сайтов блокируется нодом.
http://www.elk-spb.ru
Слил через ftp сайт, проверил НОДом, в двух файлах были сомнительные ссылки в ява-скрипте. Вычистил.
Проверил ещё раз, сканируя на локальном диске у себя - нормально, не ругается. Залил обратно.
Результат: сайт чист, но НОД ругается на сайт, а остальные антивирусы - нет. Вирустотал говорит "сайт из клин"

https://www.virustotal.com/ru/url/e36684d3fb17e0219b3d5c2b23c6b8d86ab31d3dfb51381cd­d7282b1aad19263/analysis/1396260082/

Самое обидное, что непонятно, что ему не нравится. В логах "архив". Что это значит?
Вот пример записи из лога:
"31.03.2014 15:12:34 Фильтр HTTP архив http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован ERROM-WORK\user Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe."

В свойствах записи следующее:

"http://www.elk-spb.ru HTML/ScrInject.B.Gen вирус соединение прервано - изолирован Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
http://www.elk-spb.ru = GZ = file.htm HTML/ScrInject.B.Gen вирус "

Подскажите, пожалуйста, куда копать.

Ответы

клиенты жалуются что не могут зайти на сайт блокирует esetnod32, постоянно сканирую сайт на вирусы удалил все партнерские ссылки. Писал на samples@eset.sk, 9-06-14 - глухо. Помогите разобраться в чем дело.
у вас вирус еще активен в каком-то из скрипте
Правильно заданный вопрос - это уже половина ответа
подскажите пожалуйста как найти.
и почему молчит гугл и яндекс
сама главная страница заражена
проверяйте ее
https://www.virustotal.com/ru/file/ca290188b8ce87e6077e58dd69a1196ff6335a92d75989b9­5bc94f494adfb42b/analysis/1402670762/
Правильно заданный вопрос - это уже половина ответа
Здравствуйте.
Недавно обновил антивирус до 7 версии. При попытке обновления или установки Adobe Reader получаю ошибку 1406. Она связана с невозможностью записать данные в раздел "HKLM\SOFTWARE\Policies\Adobe\Acrobat Reader"

При отключенном модуле самозащиты программа устанавливается без ошибок, но для этого нужно каждый раз делать перезагрузку. Самозащита блокирует все содержимое "HKLM\SOFTWARE\Policies", а не только свою ветку "HKLM\SOFTWARE\Policies\ESET".
На 6 версии все работало без проблем.
Правила для HIPS вносили?

sendvirus2019@gmail.com
Цитата
zloyDi пишет:

Правила для HIPS вносили?

Правила стандартные. Режим фильтрации - "Автоматический режим с правилами"
Сейчас открыл окно с правилами:

Видно, что проблема в выделенном на скрине правиле. Как его лучше обойти? Редактировать существующее или создать новое разрешающее правило для ветки Adobe?
Изменено: Сергей Мирошниченко - 27.01.2018 08:28:43 (поправил скрин)
Ну это как бы не стандартные правила, оно по умолчанию 1!

Измените правило Policies с блокировать на спрашивать! При попытке записи увидите запрос от программы. Нажмите Разрешить и программа установится!

sendvirus2019@gmail.com
Доброе время суток!
Установил ESET Smart Security сборка 7.0.317.4 сначала на ноутбук, потом на комп в домашней сети с активацией. На ноуте проблем нет вообще. На компе проработал до вечера (ориентировочно до нуля часов по Москве), затем пишет при открытии страницы - создание безопасного подключения и через некоторое время - невозможно отобразить страницу. Страницу любую, не какую-то конкретную. При этом работает Скайп и Торрент. Думал какой-то глюк или криво встал антивир. Снес его и установил снова. Через сутки проблема повторилась. Снес и установил его утром еще раз - вечером тоже самое. Днем работает без проблем, обновляются сигнатуры и т.п. Вечером опять все блокирует. Такое ощущение, что вечером приходит какое-то обновление, которое блокирует инет. На модем зайти не могу - создание того же безопасного соединения. Хотя модем тут не при чем, ноут в этой же сети работает без проблем. Что может быть, где проблема зарыта?
Читают тему (гостей: 3)