Форум esetnod32.ru [тема: hzmksreiuojy] http://forum.esetnod32.ru Новое в теме hzmksreiuojy форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 03:29:35 +0300 hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
чтобы не забивал канал, это лучше к провайдеру обратиться.
04.08.2014 10:27:59, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78644/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78644/ Mon, 04 Aug 2014 10:27:59 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====

т.е. это входящий трафик, а не исходящий?
создайте правила на входящие из внешней сети, которые вы разрешаете, остальное все запретите

=============
да, трафик идет входящий, и как его можно блокировать, чтобы канал не забивал ? т.е это как получается в виде ДОС-Атаки?
04.08.2014 10:04:57, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78642/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78642/ Mon, 04 Aug 2014 10:04:57 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
т.е. это входящий трафик, а не исходящий?
создайте правила на входящие из внешней сети, которые вы разрешаете, остальное все запретите
04.08.2014 08:56:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78638/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78638/ Mon, 04 Aug 2014 08:56:15 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
в течение дня попробую снять образ через uVs повторно.
Но вот смотрю трафик идет с IP
69.195.129.70
195.22.26.231
195.22.26.252
195.22.26.253
195.22.26.254
Благодаря ESET и технологии HIPS он их блокирует, а как можно их вообще заблокировать?
спасибо
04.08.2014 08:18:47, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78637/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78637/ Mon, 04 Aug 2014 08:18:47 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, сделаю образ именно winpe&uVS и попробую его отправить потом safety@chklst.ru.
как сделаю выложу логи сюда.
Спасибо.
01.08.2014 16:29:01, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78605/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78605/ Fri, 01 Aug 2014 16:29:01 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
а зачем вы второй раз один и тот же образ добавили?

сделайте образ автозапуска из под winpe&uVS.
http://forum.esetnod32.ru/forum27/topic2102/
может есть скрытые объекты

+
если есть возможность, закарантиньте этот подозрительный драйвер, и вышлите в почту
safety@chklst.ru
01.08.2014 16:24:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78604/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78604/ Fri, 01 Aug 2014 16:24:18 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
78601 пишет:
safety@chklst.ru
=============
он почему то мне не дает, даже скопировать.
Каким образом можно это сделать? в безопасном ?
01.08.2014 16:24:09, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78603/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78603/ Fri, 01 Aug 2014 16:24:09 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
именно winpe&uVS. ??
я делал в безопасном режиме uVS
UVS-GATE_2014-08-01_13-25-47.zip
01.08.2014 16:19:49, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78602/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78602/ Fri, 01 Aug 2014 16:19:49 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте образ автозапуска из под winpe&uVS.
http://forum.esetnod32.ru/forum27/topic2102/
может есть скрытые объекты

+
если есть возможность, закарантиньте этот подозрительный драйвер, и вышлите в почту
safety@chklst.ru
01.08.2014 16:14:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78601/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78601/ Fri, 01 Aug 2014 16:14:24 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
78599 пишет:
ESET о блокировке адреса всплывают при загруженном браузере, или независимо от браузера?
=============
всплывает не зависимо от браузера. т.е какие то активные обращения с разных айпи адресов идут на хост и есет их блочит.
с периодичностью 5-15 секунд. я посмотрел домен http://hzmksreiuojy.ru/ сам находит в черных списках и зареган с мая месяца 2014 г.
Может его просто необходимо оставить с помощью жалобы?
Вот сейчас проверил, что делать? можно удалять его? SPTD не обнаружил как вирус. [FILE ID=94938]

log-rdskiller-01.08.2014.txt
01.08.2014 15:58:27, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78600/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78600/ Fri, 01 Aug 2014 15:58:27 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
т.е. расширений вообще нет для браузеров? + вопрос:
сообщения ESET о блокировке адреса всплывают при загруженном браузере, или независимо от браузера?
с какой периодичностью?

+
добавьте лог проверки в tdsskiller

Скачайте, распакуйте и запустите TDSSKiller:

http://media.kaspersky.com/utilities/VirusUtilities/RU/tdsskiller.exe
Если программа найдет файл WINDOWS\system32\Drivers\sptd.sys, то не удаляйте его.
Файл C:\TDSSKiller.***_log.txt приложите в теме.
(где *** - версия программы, дата и время запуска.
01.08.2014 15:31:27, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78599/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78599/ Fri, 01 Aug 2014 15:31:27 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я извиняюсь, Вот пожалуйста. IE только установлен у меня.
ccleaner - autoload.zip
01.08.2014 14:14:38, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78598/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78598/ Fri, 01 Aug 2014 14:14:38 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
сорри, последнюю ссылку неверную дал на ccleaner

еще раз
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
01.08.2014 13:58:04, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78597/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78597/ Fri, 01 Aug 2014 13:58:04 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Понял Вас.
Вот выкладываю.
Anti-Malware.zip
AdwCleaner.zip
01.08.2014 13:35:42, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78593/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78593/ Fri, 01 Aug 2014 13:35:42 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Александр, по правилам форума вы должны добавить все логи для анализа, которые мы запрашиваем.
01.08.2014 13:17:01, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78592/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78592/ Fri, 01 Aug 2014 13:17:01 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
да, произвел результата нет.
Просто идет какой то трафик на мой хост и есет его блокирует.
и оно идет постоянное обращение.
Как можно про анализировать обращения или блокирования?
у меня там стоит Kerio WinRoute
есть ли методы через AVZ и скрипт к этому вирусу или обращения от сайта hzmksreiuojy.biz/ldr.php
01.08.2014 13:11:34, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78591/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78591/ Fri, 01 Aug 2014 13:11:34 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
показать какие установлены расширения в браузерах. если добавлены левые расширения (они могут быть причиной соединений, которые детектирует Есет, то их надо будет отключить.)
01.08.2014 12:59:15, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78590/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78590/ Fri, 01 Aug 2014 12:59:15 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Я выполнил код, потом перезагрузка пошла, и все равно ситуация не изменилась.
Все равно идут какие то обращения, и ESET их блокирует.
Malwarebytes Anti-Malware я изначально пробовал, но он ничего не обнаружил и не нашел.
а 3ий вариант не пробовал, он что может сделать?
01.08.2014 12:49:22, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78589/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78589/ Fri, 01 Aug 2014 12:49:22 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.83 BETA 11 [http://dsrt.dyndns.org]
;Target OS: NTv6.1

OFFSGNSAVE
delall %SystemDrive%\PROGRAMDATA\SEARCH PROTECTION\SEARCHPROTECTION.EXE
delref {8984B388-A5BB-4DF7-B274-77B879E179DB}\[CLSID]
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

+
добавьте логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic7084/
01.08.2014 12:07:07, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78588/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78588/ Fri, 01 Aug 2014 12:07:07 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте, Уважаемый Модератор.
Спасибо за Ваши рекомендации и правила.
Я сделал следующее:
1. При обычном запуске Windows и запуска uVS , снятия образа не получилось, сразу дает синий экран.
это так должно быть или это о чем то уже говорит??
2. При загрузки в безопасном режиме с сетевыми драйверами, запустил uVS  и снял полный образ.
http://rghost.ru/57199266

Высылаю его Вам.
Хотел узнать как его анализировать и на что ориентироваться?
какие есть проблемы ?
Как их можно устранить?

Спасибо Вам за оказанное внимание и помощь.

С Уважением.
GATE_2014-08-01_13-25-47.zip
01.08.2014 11:47:44, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78587/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78587/ Fri, 01 Aug 2014 11:47:44 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте образ автозапуска
http://forum.esetnod32.ru/forum9/topic2687/

можно из безопасного режима системы
31.07.2014 16:58:43, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78583/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78583/ Thu, 31 Jul 2014 16:58:43 +0400 Обнаружение вредоносного кода и ложные срабатывания hzmksreiuojy hzmksreiuojy трафик ссыпиться с hzmksreiuojy на мой хост. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Здравствуйте Уважаемые Тех. специалисты, форумчани!
У меня вот такая проблема на сервере gateway.
Пользуюсь лицензионным антивирусом ESET Endpoint.
Он постоянно блокирует [FILE ID=94930] обращение каких-то разных хостов, IP по адресу
http://hzmksreiuojy.ru/ldr.php
http://hzmksreiuojy.biz/ldr.php

Я не знаю, каким образом можно решить этот вопрос.
В службах ничего не нашел подозрительного, по TCPview тоже не вижу откуда происходит запуск и куда обращается.
Но вижу что много пакетов идут в обращения моего хоста.

Можете что то по рекомендовать? от есета или же альтернативные решения.

Спасибо за рассмотренный вопрос.

С Уважением.

31.07.2014 16:51:23, Александр Подлесный.]]> http://forum.esetnod32.ru/messages/forum6/topic11078/message78582/ http://forum.esetnod32.ru/messages/forum6/topic11078/message78582/ Thu, 31 Jul 2014 16:51:23 +0400 Обнаружение вредоносного кода и ложные срабатывания