Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

err.h18.ru/error404.shtml

1 2 След.
RSS
 
Данил Кальсин
Данил Кальсин
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2014
Размещено 28.03.2014 16:31:02
C недавних пор после перезагрузки компьютера и первом включении браузера NOD несколько раз выдаёт предупреждение о блокировке опасных адресов. И ладно бы блокировал только внешние, но так же ругается и на 127.0.0.1! т.е. похоже что-то сидит и на моём компе.

При перезапуске браузера, вроде бы, повторных предупреждений нет. При обновлении всех вкладок в браузере, у меня их много, - тоже ничего не вылезает. Своими силами найти ничего подозрительного не могу.  :(  Прошу помощи у специалистов.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 16:44:01
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/faq/?qid=208636926

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
 
Данил Кальсин
Данил Кальсин
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2014
Размещено 28.03.2014 16:50:27
Всё по нулям, если верить программе.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 16:52:11
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
 
Данил Кальсин
Данил Кальсин
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2014
Размещено 28.03.2014 16:55:50
Готово.
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 16:59:37
a variant of Win32/Server-Web.HFS.A
E:\UTILS\INET\HFS\HFS.EXE
-----
E:\UTILS\INET\AD MUNCHER\ADMUNCH.EXE
21.03.2014 13:05:11 Фильтр HTTP файл http://89.108.91.182/ HTML/IFrame.K троянская программа соединение прервано - изолирован BALTHAZAR\crew Обнаружена угроза при попытке доступа в Интернет следующим приложением: E:\Utils\Inet\Ad Muncher\AdMunch.exe.
 
Данил Кальсин
Данил Кальсин
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2014
Размещено 28.03.2014 17:04:23
Ммм.... и то, и другое вполне себе легальные программы, установленные лично на компе.
Первое - небольшой http сервер? нужный мне по работе.
Второе - по сути, типа прокси, для вырезания рекламы со страниц. Срабатывание лога на неё могу объяснить тем, что весь http(s) трафик проходит через неё именно для вырезания рекламы.

Больше вариантов нет?
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 17:11:04
Цитата
Данил Кальсин пишет:
Больше вариантов нет?
Я больше не вижу.
Народ ещё посмотрит. :)
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6234
Баллов: 4987
Регистрация: 25.05.2010
Размещено 28.03.2014 17:14:14
Для очистки

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

Код
     


;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart


Ещё можно проверить плагины и расширения браузера.

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
 
Данил Кальсин
Данил Кальсин
Пользователь
Сообщений: 9
Баллов: 4
Регистрация: 28.03.2014
Размещено 28.03.2014 18:54:01
И тоже по нулям...

Код
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 28.03.2014
Scan Time: 18:51:28
Logfile: 
Administrator: No

Version: 2.00.0.1000
Malware Database: v2014.03.28.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: crew

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 250248
Time Elapsed: 8 min, 33 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Dat a: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.OpenCandy, C:\Users\crew\Downloads\winamp565_full_emusic-7plus_ru-ru.exe, , [d4d165a3166564d28375b07ce91b2ed2], 

Physical Sectors: 0
(No malicious items detected)


(end)
 
1 2 След.
Читают тему