Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Адрес заблокирован , Постоянно вылезает оповещение о каком то заблокированном адресе

RSS
 
Аркадий Бздонский
Аркадий Бздонский
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.10.2013
Размещено 29.10.2013 20:18:33
Привет, помогите пожалуйста найти и избавиться от вируса, который меня постоянно хочет отправить на какой то левый сайт (на котором я когда то по ошибке был). Все происходит при включенном браузере и выглядит примерно так:
http://otvet.mail.ru/question/69635951
После установки малвера, он стал блокировать доступ все к более новым сайтам с разными ip адресами. Всевозможные сканирования ESETом не помогли, быстрое и полное сканирование малвера тоже.
Вот мой образ UVsа http://rghost.ru/49806489
Систему пару дней как поставил, еще ничего не успел толком установить и активировать даже. Спасибо.

Ответы

Пред. 1 2
 
Аркадий Бздонский
Аркадий Бздонский
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.10.2013
Размещено 29.10.2013 22:06:17
Ну я же не совсем такой глупый, нету галочек все ставится сразу :)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.10.2013 05:42:24
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
Код

;uVS v3.81.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
zoo %SystemDrive%\USERS\МАКС\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
addsgn 1AF67A9B5583358CF42B254E3143FE547601B9FA0A3A13F1C03FA1374DD6714C239CC0339D559D492B0BC197CD4B457110236311A9255077E4B5AC2F9F5FA577 8 praetorian

hide %SystemDrive%\PROGRAM FILES\DAEMON TOOLS PRO\UNINS000.EXE
delall %SystemDrive%\USERS\МАКС\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
exec "C:\Program Files (x86)\Malwarebytes' Anti-Malware\unins000.exe"
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
[ Как создать образ автозапуска? ]
 
Аркадий Бздонский
Аркадий Бздонский
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.10.2013
Размещено 30.10.2013 16:13:35
Вы можете мне малвербайт скинуть только сканер, я не могу отказаться от тестового периода, он у меня сразу ставиться по умолчанию, я не могу ничего выбрать. Выполнил скрипт, проблема осталась.
 
Аркадий Бздонский
Аркадий Бздонский
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.10.2013
Размещено 30.10.2013 16:31:53
Короче надо было с сайта производителя скачать специальную утилиту которая этот малвербайт удалит полностью с компа. Только потом у меня появляется право выбора устанавливать бесплатный тестовый вариант или нет. Бред.
Вообщем ни бесплатная пробная версия ни только сканер ничего не находят.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.10.2013 19:33:04
сообщения о блокировании сайтов исчезли?
[ Как создать образ автозапуска? ]
 
Аркадий Бздонский
Аркадий Бздонский
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.10.2013
Размещено 30.10.2013 21:03:21
Нет, теперь появляются уже два блокированных сайта.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 30.10.2013 21:35:06
какие сайты блокируются? какая программа выдает сообщение о блокировании?

добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
[ Как создать образ автозапуска? ]
 
Аркадий Бздонский
Аркадий Бздонский
Пользователь
Сообщений: 11
Баллов: 5
Регистрация: 29.10.2013
Размещено 31.10.2013 22:21:27
Как я уже говорил Eset не находит ничего подозрительного при проверке, однако есть два подозрительных файла. Прикрепляю.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 01.11.2013 05:34:29
это защита Интернет работает, блокируется сайт, с которого вам хотят отгрузить вирусняк.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
Изменено: santy - 01.11.2013 05:35:29
[ Как создать образ автозапуска? ]
 
Пред. 1 2
Читают тему