[ Закрыто ] Подозрение на вирус

RSS

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 09.11.2017 19:06:25

Здравствуйте, 2 раза при посещении сайта dni.ru видел такое сообщение (скриншот загрузил на форум как файл, картинку с фотохостинга почему-то не отображает)
вы собираетесь открыть u1ffe4k
открытие u1ffe4k являющийся text/asm 186kb
из https://storage.mdsyandex.net
как следует обработать этот файл открыть сохранить

<a target="_blank" href="http://i-fotki.info/23/82070bbeef0756a380795000fed077f15f68e2292903995.jpg.html"><img src="http://f23.ifotki.info/thumb/82070bbeef0756a380795000fed077f15f68e2292903995.jpg"></a>;

nod32 молчит
Это вирус, или баг сайта, браузера?

Прикрепленные файлы

sohranit_file.jpg (426.63 КБ)

Изменено: Sergey L - 09.11.2017 19:16:12

Ответы

Пред. 1 2 3 След.

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 13.11.2017 20:41:55

Кажется в firefox скроллинг страниц стал дёрганным.

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 14.11.2017 04:13:59

Цитата
Sergey L написал: Кажется в firefox скроллинг страниц стал дёрганным.

Цитата
3) Выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/

[ Как создать образ автозапуска? ]

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 15.11.2017 15:45:56

Выполнил FRST

Прикрепленные файлы

FRST.txt (34.18 КБ)
Addition.txt (50.8 КБ)

Сообщений: 17962

Баллов: 14369

Регистрация: 16.03.2010

Размещено 15.11.2017 16:00:22

6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

Код
Toolbar: HKU\S-1-5-21-1976782565-2392023882-194289058-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No File Toolbar: HKU\S-1-5-21-1976782565-2392023882-194289058-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File EmptyTemp: Reboot:

Код

Toolbar: HKU\S-1-5-21-1976782565-2392023882-194289058-1000 -> No Name - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} -  No File
Toolbar: HKU\S-1-5-21-1976782565-2392023882-194289058-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
EmptyTemp:
Reboot:

+
обновите Firefox до актуальной версии 57, должен гораздо быстрее работать.

[ Как создать образ автозапуска? ]

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 15.11.2017 18:51:04

Выполнил, Fixlog

Прикрепленные файлы

Fixlog.txt (1.83 КБ)

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.11.2017 18:55:23

Проблемы решены ?

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 15.11.2017 19:04:26

Пока я это окно не наблюдаю.
А по этим файлам что можете сказать, есть зловред или нет?

Сообщений: 6234

Баллов: 4987

Регистрация: 25.05.2010

Размещено 15.11.2017 19:09:19

В системе вирусов не было.
Был мусор.
По поводу безопасной работы рекомендую к прочтению

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 15.11.2017 19:16:00

Понял, спасибо.

Сообщений: 46

Баллов: 23

Регистрация: 04.07.2015

Размещено 15.11.2017 19:34:04

Да я забыл, до того как я обратился на форум, я сканировал Cureit и нашел на диске d: (не на системном) TrojanMull - вылечил.
Потом я решил проверить загрузившись с флешки Drweb live Usb , нашел возможно DRHuserinitBlocker.corrupted объект ключ реестра - лечить не стал
Симптомов никаких я не заметил. Вероятно это были ложные срабатывания?

Изменено: Sergey L - 15.11.2017 19:42:54

Пред. 1 2 3 След.