Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Выскакивает сообщение utils.cdneurope.com/js/mo.js

1
RSS
 
Иван Пунин
Иван Пунин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.09.2014
Размещено 04.09.2014 14:21:05
Здравствуйте!
Сегодня стала появляться такое предупреждение:  Объект: utils.cdneurope.com/js/mo.js Угроза: JS/Kryptik.I троянская программа Соединение прервано - изолировано/
Помогите пожалуйста!

Лог uVS и отчет ccleaner  прилагаю
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2014 14:28:59
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
Код

;uVS v3.83 BETA 26 [http://dsrt.dyndns.org]
;Target OS: NTv5.1

OFFSGNSAVE
deltmp
delnfr
; McAfee Security Scan Plus
exec D:\PROGRAM FILES\MCAFEE SECURITY SCAN\UNINSTALL.EXE
; VLC media player 2.1.3
exec D:\PROGRAM FILES\VIDEOLAN\VLC\UNINSTALL.EXE
; Java(TM) 6 Update 37
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216032FF} /quiet
restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
[ Как создать образ автозапуска? ]
 
Иван Пунин
Иван Пунин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.09.2014
Размещено 04.09.2014 15:34:36
1) Скрипт в uVS выполнил, перезагрузил, проблема осталась, новых не появилось.
2) Лог малваребайт прикрепил
3) Логи расширений по браузерам прикрепил
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2014 15:45:21
в ФФ это последовательно отключите

Цитата
Да Extension bug489729(Disable detach and tear off tab) 2.1 Alice0775 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\bug489729@alice0775
Да Extension Extended Statusbar 1.5.10 Andreas Allacher default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{daf44bf7-a45e-4450-979c-91cf07434c3d}.xpi
Да Extension fotofabrika 1000 Rubar.ru default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{966ab91b-4233-4d52-a057-c57d07e9f11a}
Да Extension HttpFox 0.8.14 Martin Theimer default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{4093c4de-454a-4329-8aff-c6b0b123c386}.xpi
Да Extension Locationbar² 1.0.6 DГЈo Gottwald default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension MeasureIt 0.4.13 Kevin Freitas, Frayd Media default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{75CEEE46-9B64-46f8-94BF-54012DE155F0}.xpi
Да Extension Menu Editor 1.2.7 Devon Jensen default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{EDA7B1D7-F793-4e03-B074-E6F303317FB0}
Да Extension Popup ALT Attribute 2.0.2014050101 YUKI "Piro" Hiroshi default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{61FD08D8-A2CB-46c0-B36D-3F531AC53C12}.xpi
Да Extension QuickDrag 2.1.3.21 Kai Liu default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension Save Image in Folder 1.3.15 Achim Seufert default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{5e594888-3e8e-47da-b2c6-b0b545112f84}.xpi
Да Extension Session Manager 0.8.1.5 Michael Kraft default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{1280606b-2510-4fe0-97ef-9b5a22eafe30}.xpi
Да Extension TinEye Reverse Image Search 1.1 Martine Vong default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension uToolbar 0.3.4 uCoz Web Services default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension VkOpt 2.2.2.140701 KiberРџСЃРёС… default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\[email protected]
Да Extension Web Developer 1.2.5 Chris Pederick default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}

возможно что в этом расширении проблема
Цитата
Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}
-----------
пишем результат
[ Как создать образ автозапуска? ]
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2014 15:46:57
если при работе с Хромом тоже появляется предупреждение антивируса, тогда это расширение отключите

Цитата
Да Extension VkOpt 2.2.2.0 Первый пользователь D:\Documents and Settings\Admin\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hoboppgpbgclpfnjfdidokiilachfcbb\2.2.2.0_0
[ Как создать образ автозапуска? ]
 
Иван Пунин
Иван Пунин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 04.09.2014
Размещено 04.09.2014 16:26:40
Спасибо, помогло отключение в ФФ вот этого:
Да Extension Website Tipster 0.1 default Firefox 32.0 D:\Documents and Settings\Admin\Application Data\Mozilla\Firefox\Profiles\9hzipfgh.default\extensions\{bda388db-b4e9-4193-b83a-bca1947df5c3}
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 04.09.2014 16:49:38
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
1
Читают тему