Форум esetnod32.ru [тема: Всплывают окна с ссылкой на ХХХ сайт.] http://forum.esetnod32.ru Новое в теме Всплывают окна с ссылкой на ХХХ сайт. форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 22 Apr 2026 03:20:20 +0300 Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ну месяц прошел, нам бы новые логи по правилам.
02.03.2015 00:55:26, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message83030/ http://forum.esetnod32.ru/messages/forum6/topic11537/message83030/ Mon, 02 Mar 2015 00:55:26 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый вечер !
Опять всплывет рекламный банер :evil:
проделал все что в прошлый раз - не помогло, что делать ?
01.03.2015 22:51:43, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message83029/ http://forum.esetnod32.ru/messages/forum6/topic11537/message83029/ Sun, 01 Mar 2015 22:51:43 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
погуглите на тему "уязвимости в прошивках модемов и роутеров"
http://www.cnews.ru/news/top/?2014/09/03/584805
=============

Нда .... печально... либо это правда и все плохо, либо это реклама OpenWRT
ослик.txt
20.01.2015 03:28:12, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81850/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81850/ Tue, 20 Jan 2015 03:28:12 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте таки логи расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
+

погуглите на тему "уязвимости в прошивках модемов и роутеров"
http://www.cnews.ru/news/top/?2014/09/03/584805
19.01.2015 05:45:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81837/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81837/ Mon, 19 Jan 2015 05:45:35 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Тоесть вы считаете слабое место модем ?
18.01.2015 20:44:17, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81829/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81829/ Sun, 18 Jan 2015 20:44:17 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
систему в данном случае переустанавливать не надо.
тем более, это не поможет, если в настройках роутера или модема внесены левые адреса DNS.
достаточно перенастроить модем и установить сложный пароль на настройки.

проблема могла быть и в версии прошивки модема с уязвимостью, которая позволяет атакующему изменить настройки DNS роутера.

по логам все чисто.
---------
так же проверьте список расширений браузеров
http://forum.esetnod32.ru/forum9/topic10570/
18.01.2015 19:21:12, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81827/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81827/ Sun, 18 Jan 2015 19:21:12 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
что сейчас с рекламой? есть или нет после выполненных действий?

=============
Рекламы нет



====quote====
santy написал:
сделайте дополнительно быструю проверку системы в малваребайт

=============
Сделал

[FILE ID=95681]
scan log.txt

18.01.2015 18:01:55, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81826/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81826/ Sun, 18 Jan 2015 18:01:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. извините, но зачем вам голова,
если вы повторяете одно и тоже же из сообщения в сообщение вместо того чтобы помочь разобраться с вашей проблемой
и не выполняете всех рекомендаций по решению вашей проблемы

2. что сейчас с рекламой? есть или нет после выполненных действий?
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

лог быстрого сканирования в малваребайт добавьте в следующее ваше сообщение
-----------
если проверка в мбам уже была выполнена и (ничего не найдено)
сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
18.01.2015 16:58:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81822/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81822/ Sun, 18 Jan 2015 16:58:37 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
1. keygrabber - это платная или бесплатная программа?

=============
Бесплатная - удалил. Ранее 2 мес назад ее не было когда появились 1-й раз баннеры.



====quote====
santy написал:
2. выход в сеть через роутер? если да, то проверьте настройки DNS в роутере, возможно есть левые DNS.
исправьте на DNS от провайдера, и установите надежный пароль на настройки роутера.

=============

Выход через адсл модем - сбросил настройки до заводских и настроил заново.



====quote====
santy написал:
3. выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

=============

Выполнил.
Старых и новых проблем пока нет.
Вчера после появлянея проблемы я сделал следующее:
1 - сбросил адсл модем и настроил заново
2 - очистил кеш в браузере и все времменые файлы
читал об этой проблеме тут http://blog.fc-service.ru/virusy/popunder-browser.htm
Вопрос в том есть на компьютере вирус или нету ? и как он попадает ? где уязвимость в антивирусе или адсл модеме?
Если модем - к вам вопросов нет.
Если антивирус не в состоянии защитить компьютер - тогда зачем он нужен ?
Сканирование говорит что все хорошо.
18.01.2015 16:43:42, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81821/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81821/ Sun, 18 Jan 2015 16:43:42 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
препираться с нами не надо. выполните те рекомендации, которые будут в теме после просмотра образа автозапуска.
---------------
1. keygrabber - это платная или бесплатная программа?

2. выход в сеть через роутер? если да, то проверьте настройки DNS в роутере, возможно есть левые DNS.
исправьте на DNS от провайдера, и установите надежный пароль на настройки роутера.

3. выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"

====code==== 
;uVS v3.85.3 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
OFFSGNSAVE

deltmp
delnfr
dnsreset
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/

лог быстрого сканирования в малваребайт добавьте в следующее ваше сообщение
18.01.2015 15:38:44, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81820/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81820/ Sun, 18 Jan 2015 15:38:44 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
zloyDi написал:
А ссылка для кого была дана?

=============
Значит пишите инструкция находится тут: ссылка
Файл прилагаю.

Мне ответила тех.поддержка. Вопрос мне продолжить с Вами препираться или с ними ?
UN_2015-01-18_15-12-22.7z
18.01.2015 15:17:41, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81819/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81819/ Sun, 18 Jan 2015 15:17:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
А ссылка для кого была дана?
http://forum.esetnod32.ru/forum9/topic2687/
18.01.2015 15:01:42, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81816/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81816/ Sun, 18 Jan 2015 15:01:42 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
=============
Уважаемый модератор!

Вы пишите "добавьте образ автозапуска системы"
и не пишите как его сделать....
Пойди туда не знаю куда ?
Вы думаете все пользователи каждый день начинают с того что делают образ автозапуска системы?


 
18.01.2015 14:51:26, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81815/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81815/ Sun, 18 Jan 2015 14:51:26 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Андрей ПП написал:
У меня вопрос за что мы платим ?
Стоит лицензионная версия  Eset Smart Security 8.
Сейчас опять всплывают окна с ссылкой  на порно сайт.
Сканирование ничего не обнаружило.
Что сделать ? чтобы забыть про эти проблемы ?
=============
добавьте образ автозапуска системы
http://forum.esetnod32.ru/forum9/topic2687/
18.01.2015 06:13:39, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81811/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81811/ Sun, 18 Jan 2015 06:13:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Константин Ильиных написал:
Не гулять по плохим сайтам. Обратитесь в тех. поддержку, если у Вас лицензия.
=============

Смешно! Вы и сами знаете что любой сайт может стать опасным в любой момент.
И какие критерии оценки "плохих" сайтов ??? для этого и стоит антивирус иначе зачем он нужен???
17.01.2015 20:25:13, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81809/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81809/ Sat, 17 Jan 2015 20:25:13 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Андрей ПП написал:
Доброго времени суток!

Последнии 5 лет пользуюсь Eset Smart Security. проблем не возникало.
Недавно поймал вирус - всплывающие окна во всех браузерах и на всех сайтах.
Полечилось переустановкой виндовс на 2 компьютерах и сброс настроек модема, потратилось много нервов и времени.
Через 2 месяца ситуация повторяется.
Накипело!

У меня вопрос за что мы платим ?
Стоит лицензионная версия  Eset Smart Security 8.
Сейчас опять всплывают окна с ссылкой  на порно сайт.
Сканирование ничего не обнаружило.
Что сделать ? чтобы забыть про эти проблемы ?
=============
Не гулять по плохим сайтам. Обратитесь в тех. поддержку, если у Вас лицензия.
17.01.2015 20:10:24, Константин Ильиных.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81808/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81808/ Sat, 17 Jan 2015 20:10:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на ХХХ сайт. Всплывают окна с ссылкой на порно сайт. в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

Последнии 5 лет пользуюсь Eset Smart Security. проблем не возникало.
Недавно поймал вирус - всплывающие окна во всех браузерах и на всех сайтах.
Полечилось переустановкой виндовс на 2 компьютерах и сброс настроек модема, потратилось много нервов и времени.
Через 2 месяца ситуация повторяется.
Накипело!

У меня вопрос за что мы платим ?
Стоит лицензионная версия  Eset Smart Security 8.
Сейчас опять всплывают окна с ссылкой  на порно сайт.
Сканирование ничего не обнаружило.
Что сделать ? чтобы забыть про эти проблемы ?
17.01.2015 18:31:18, Андрей ПП.]]> http://forum.esetnod32.ru/messages/forum6/topic11537/message81806/ http://forum.esetnod32.ru/messages/forum6/topic11537/message81806/ Sat, 17 Jan 2015 18:31:18 +0300 Обнаружение вредоносного кода и ложные срабатывания