Ошибочно заблокирован Only-Free-Soft.ru - Форум технической поддержки ESET NOD32

Сообщений: 3

Баллов: 1

Регистрация: 22.02.2015

Размещено 22.02.2015 11:20:16

С лета 2014 сайт Only-Free-Soft.ru попал бод блокировку NOD32(потенциально нежелательное содержимое). Неоднократное обращение на адреса samples@eset не дало никаких результатов и ответов с разъяснениями техподдержки.

Тогда отпишу предполагаемую проблему и надеюсь на снятие блокировки или хотя бы указание на аргументированные причины бана.
----------------------------------------------------------------------------------------------------------

Only-Free-Soft.ru приблизительно перед датой блокировки в NOD32 был подвержен взлому и кратковременно заражен вирусом из группы "мобильного редиректа". Заражение было устранено, стабильная работа сайта восстановлена, а причина проникновения вредоносного кода выявлена и проведен ряд действий для предотвращения повторного взлома.

P.S.
Сайт only-free-soft.ru никогда не нарушал ничьих авторских прав и не распространяет взломанное, зараженное или украденное программное обеспечение.

Изменено: Константин Точилкин - 22.02.2015 11:26:00

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.02.2015 11:27:17

Запрос был отправлен.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 24.02.2015 13:32:50

The site still contains Win32/Adware.RealRegistryCleaner application files and will remain blocked.

Скачиваем все файлы из сервера сайта, сканим антивирусом, лог сюда.

Сообщений: 3

Баллов: 1

Регистрация: 22.02.2015

Размещено 25.02.2015 06:54:25

Цитата
zloyDi написал: The site still contains Win32/Adware.RealRegistryCleaner application files and will remain blocked. Скачиваем все файлы из сервера сайта, сканим антивирусом, лог сюда.

Лог файл NOD32 - http://only-free-soft.ru/tmp/NOD32-24-02-2015.txt (при необходимости могу предоставить лог-файлы проверок другими антивирусами)

Указанные в лог-файле подозрительные файлы удалены с сервера!

\Camfrog.exe - модифицированный Win32/InstallCore.WQ потенциально нежелательная программа - выбор действия отложен до завершения сканирования
\DAEMON-Tools-Lite.exe = NSIS = Script.nsi - Win32/DownWare.L потенциально нежелательная программа - выбор действия отложен до завершения сканирования
\PDFCreator.exe = INNO = {tmp}\CBStub.exe - Win32/InstallMonetizer.AQ потенциально нежелательная программа - выбор действия отложен до завершения сканирования

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.02.2015 09:59:02

Это все хорошо, но вирлаб писал что на сайте есть и Win32/Adware.RealRegistryCleaner

Запрос я отправил, возможно вирлаб укажет больше информации.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 25.02.2015 10:17:20

Собственно ответ вирлаба тот же

Цитата
The site STILL contains Win32/Adware.RealRegistryCleaner application files and will remain blocked.

Сообщений: 3

Баллов: 1

Регистрация: 22.02.2015

Размещено 27.02.2015 07:39:39

Цитата

zloyDi написал:
Собственно ответ вирлаба тот же

Цитата
The site STILL contains Win32/Adware.RealRegistryCleaner application files and will remain blocked.

Прошу Вас отправить only-free-soft.ru на рассмотрение в вирлаб еще раз.

Вообщем: провел доскональную проверку всего содержимого сайта, с использованием разнообразных антивирусных сканеров. Удалил с сервера порядка 50 файлов, которые вызывали малейшее подозрения у антивирусного ПО. Указанный "Win32/Adware.RealRegistryCleaner", как таковой не выявлен, но подозреваю что он искоренен под другой классификацией.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 27.02.2015 16:38:32

Запрос отправлен.

Сообщений: 12962

Баллов: 10371

Регистрация: 16.03.2010

Размещено 02.03.2015 13:45:54

The malware has been removed from the site, and it will be unblocked in the next update.
Please examine the site, remove any other possible malicious content and to improve the site's security to prevent future re-infection.

Закрыто.

[ Закрыто ] Ошибочно заблокирован Only-Free-Soft.ru