Форум esetnod32.ru [тема: err.h18.ru/error404.shtml] http://forum.esetnod32.ru Новое в теме err.h18.ru/error404.shtml форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 24 Apr 2026 16:01:48 +0300 err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Далее: Выполните лог в   AdwCleaner: http://forum.esetnod32.ru/forum9/topic7084/
28.03.2014 21:39:21, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76582/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76582/ Fri, 28 Mar 2014 21:39:21 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
обновите ESET NOD32 до актуальной версии 4.2.76 вместо

====quote====
4.2.67.10
=============

28.03.2014 19:16:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76579/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76579/ Fri, 28 Mar 2014 19:16:22 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
И тоже по нулям...

====code==== 
Malwarebytes Anti-Malware
www.malwarebytes.org

Scan Date: 28.03.2014
Scan Time: 18:51:28
Logfile: 
Administrator: No

Version: 2.00.0.1000
Malware Database: v2014.03.28.05
Rootkit Database: v2014.03.27.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Chameleon: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: crew

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 250248
Time Elapsed: 8 min, 33 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Shuriken: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Dat a: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 1
PUP.Optional.OpenCandy, C:\Users\crew\Downloads\winamp565_full_emusic-7plus_ru-ru.exe, , [d4d165a3166564d28375b07ce91b2ed2], 

Physical Sectors: 0
(No malicious items detected)


(end)
=============
28.03.2014 18:54:01, Данил Кальсин.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76578/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76578/ Fri, 28 Mar 2014 18:54:01 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Для очистки

Скопировать текст КОДА - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !

====code==== 
     


;uVS v3.82.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

deltmp
delnfr
restart
=============

Ещё можно проверить плагины и расширения браузера.

Далее (даже если проблема решена) выполнить лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа.
28.03.2014 17:14:14, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76576/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76576/ Fri, 28 Mar 2014 17:14:14 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Данил Кальсин пишет:
Больше вариантов нет?
=============
Я больше не вижу.
Народ ещё посмотрит. :)
28.03.2014 17:11:04, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76575/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76575/ Fri, 28 Mar 2014 17:11:04 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ммм.... и то, и другое вполне себе легальные программы, установленные лично на компе.
Первое - небольшой http сервер? нужный мне по работе.
Второе - по сути, типа прокси, для вырезания рекламы со страниц. Срабатывание лога на неё могу объяснить тем, что весь http(s) трафик проходит через неё именно для вырезания рекламы.

Больше вариантов нет?
28.03.2014 17:04:23, Данил Кальсин.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76574/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76574/ Fri, 28 Mar 2014 17:04:23 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
a variant of Win32/Server-Web.HFS.A
E:\UTILS\INET\HFS\HFS.EXE
-----
E:\UTILS\INET\AD MUNCHER\ADMUNCH.EXE
21.03.2014 13:05:11 Фильтр HTTP файл http://89.108.91.182/ HTML/IFrame.K троянская программа соединение прервано - изолирован BALTHAZAR\crew Обнаружена угроза при попытке доступа в Интернет следующим приложением: E:\Utils\Inet\Ad Muncher\AdMunch.exe.
28.03.2014 16:59:37, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76573/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76573/ Fri, 28 Mar 2014 16:59:37 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Готово.
log.txt
28.03.2014 16:55:50, Данил Кальсин.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76571/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76571/ Fri, 28 Mar 2014 16:55:50 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добавьте лог журнала обнаружения угроз
http://forum.esetnod32.ru/forum9/topic1408/
28.03.2014 16:52:11, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76570/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76570/ Fri, 28 Mar 2014 16:52:11 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Всё по нулям, если верить программе.
TDSSKiller.3.0.0.26_28.03.2014_16.48.06_log.txt
28.03.2014 16:50:27, Данил Кальсин.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76569/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76569/ Fri, 28 Mar 2014 16:50:27 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нужен лог  Tdsskiller

Скачайте tdsskiller отсюда:
http://support.kaspersky.ru/faq/?qid=208636926

*Лог в будет в корне диска.
Мой компьютер диск С:\
Например: " TDSSKiller.2.6.4.0_28.11.2011_01.39.05_log.txt "
** Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Лог в тему !
28.03.2014 16:44:01, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76568/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76568/ Fri, 28 Mar 2014 16:44:01 +0400 Обнаружение вредоносного кода и ложные срабатывания err.h18.ru/error404.shtml err.h18.ru/error404.shtml в форуме Обнаружение вредоносного кода и ложные срабатывания.
C недавних пор после перезагрузки компьютера и первом включении браузера NOD несколько раз выдаёт предупреждение о блокировке опасных адресов. И ладно бы блокировал только внешние, но так же ругается и на 127.0.0.1! т.е. похоже что-то сидит и на моём компе.

При перезапуске браузера, вроде бы, повторных предупреждений нет. При обновлении всех вкладок в браузере, у меня их много, - тоже ничего не вылезает. Своими силами найти ничего подозрительного не могу.  :(  Прошу помощи у специалистов.
BALTHAZAR_2014-03-28_16-17-36.7z
28.03.2014 16:31:02, Данил Кальсин.]]> http://forum.esetnod32.ru/messages/forum6/topic10704/message76566/ http://forum.esetnod32.ru/messages/forum6/topic10704/message76566/ Fri, 28 Mar 2014 16:31:02 +0400 Обнаружение вредоносного кода и ложные срабатывания