Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Центр вирусных исследований и аналитики Обнаружение вредоносного кода и ложные срабатывания

[ Закрыто ] Уведомления, "адрес заблокирован"

1
RSS
 
Анна Слобожан
Анна Слобожан
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 11.04.2015
Размещено 11.04.2015 23:12:16
В последнее время (дня три) стали всплывать постоянно уведомления "адрес сайта заблокирован". Сделала образ при помощи uVP.
Со временем сайты постоянно меняются.
Помогите пожалуйста.
dsgd.png (13.48 КБ)
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2015 05:28:00
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"


Код
;uVS v3.85.17 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v385c
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref %SystemDrive%\PROGRAMDATA\VKSAVER\VKSAVER3.DLL

delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]

delref HTTP://WWW.APEHA.RU

delref %Sys32%\DRIVERS\{55DCE8BA-9DEC-4013-937E-ADBF9317D990}GW64.SYS

delref HTTP:\\PLARIUM.COM\PLAY\RU\TOTALDOMINATION\LANDING10_8?ADCAMPAIGN=23168&CLICKID=TC0CYC0FYCYDZYYETAZZ0ATCYETA0A0F&PUBLISHERID=1_0_72

; StartNow Toolbar
exec  C:\Program Files (x86)\StartNow Toolbar\StartNowToolbarUninstall.exe
deltmp
delnfr
;-------------------------------------------------------------

restart

перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
[ Как создать образ автозапуска? ]
 
Анна Слобожан
Анна Слобожан
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 11.04.2015
Размещено 12.04.2015 11:45:55
Сделала, как сказали.
После проверки системы в малваребайт удалить то, что он нашел? "удалить выбранное"
Уведомления "адрес сайта заблокирован" пока не всплывали. (Malwarebytes Anti-Malware, только его уведомления появляются.)
Изменено: Анна Слобожан - 12.04.2015 11:59:09
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2015 12:36:43
удалите все найденное в малваребайт,
деинсталлируйте малваребайт из списка программ, поскольку вы установили его с проблным периодом, т.е. с монитором и сканером. (бесплатен только сканер)

далее,

далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://www.cyberforum.ru/viruses-faq/thread1362245.html
[ Как создать образ автозапуска? ]
 
Анна Слобожан
Анна Слобожан
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 11.04.2015
Размещено 12.04.2015 13:35:30
1) удалила все найденное в малваребайт
2) деинсталлировала малваребайт
3) сделала проверку в АдвКлинере, и очистила
4) сделала проверку в FRST
Файлы прилагаю. Уведомления пока не всплывали. Пойду перезагружу компьютер, а то колесико у мышки перестало работать.Мышка заработала.
Изменено: Анна Слобожан - 12.04.2015 13:43:52
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2015 13:51:18
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
FF Extension: Favicon Restorer - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2012-11-16]
FF Extension: Ex-Assistance-Pro - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\{0dbda103-5b1e-4059-ac8f-15aeb3862327} [2014-11-27]
FF Extension: MEGA - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2014-06-20]
FF Extension: Google Favicon 1998 - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2014-09-01]
FF Extension: SaveFrom.net helper - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2012-12-11]
FF Extension: Imageshack-Clickberry Browser Add-on - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2013-07-30]
FF Extension: Remove Cookie for Google Account Chooser - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2014-09-01]
FF Extension: Social Media Advertisement Blocker - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2014-11-20]
FF Extension: Status-4-Evar - C:\Users\DEATHAN\AppData\Roaming\Mozilla\Firefox\Profiles\pvdw50yc.default\Extensions\[email protected] [2012-11-16]
EmptyTemp:
Reboot:


------
пишем результат, что с проблемой сейчас
Изменено: santy - 12.04.2015 13:51:44
[ Как создать образ автозапуска? ]
 
Анна Слобожан
Анна Слобожан
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 11.04.2015
Размещено 12.04.2015 14:56:56
Сделала.
Уведомления пока не всплывали.
Спасибо, что помогли. Если что, ведь могу обратиться еще раз?
 
santy
santy
Администратор
Сообщений: 17977
Баллов: 28762
Регистрация: 16.03.2010
Размещено 12.04.2015 15:41:06
да, можете обращаться за помощью в лечение заражений на наш форум.

выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
[ Как создать образ автозапуска? ]
 
Анна Слобожан
Анна Слобожан
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 11.04.2015
Размещено 12.04.2015 23:37:06
0.Включила обнаружение Потенциально нежелательных ПО
1.Включила обнаружение Потенциально опасных ПО
2.не нашла обнаружение Потенциально подозрительных приложений
3. сделала AntiDust 1.0
4.  обновила браузер Mozilla Firefox 37.0.1
5. Java не стоит.
6. обновила до актуальной версии программу Adobe Flash Player 17.0.0.134 Final
7. обновила Adobe Reader XI (11.0.09)
8. не стоит программа Foxit Reader 7
9. не стоит Adobe AIR
10. не стоит Microsoft Silverlight
11. Microsoft Visual
12. RuntimePack
13. стоит архиватор 7Zip 9.20
14. Winrar
15. не стоит VLC media player
16. проверила плагины
Спасибо. Пока все работает нормально, и уведомлений за весь день не было ни одного.
 
1
Читают тему