Форум esetnod32.ru [тема: Уведомления] http://forum.esetnod32.ru Новое в теме Уведомления форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 03 May 2026 03:32:41 +0300 Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
хорошо, тему закрываю.
видимо левое расширение Хрома было тому виной, и оно через локальную политику Хрома могло восстановиться.
03.03.2015 12:28:35, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83092/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83092/ Tue, 03 Mar 2015 12:28:35 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема вроде бы исчезла. Пару раз сделал перезапуск и ничего не заметил. Всем огромное спасибо!
03.03.2015 11:43:56, андрей Пичугин.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83091/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83091/ Tue, 03 Mar 2015 11:43:56 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
сохраните код в файл fixlist.txt и положите файл fixlist.txt в папку, откуда запускаете frst.exe.
еще раз запустите frst.exe (если не запущен сейчас) и нажмите кнопку fix
====code==== 
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
CHR dev: Chrome dev build detected! <======= ATTENTION
BHO: UniDeaLsa -> {055f6683-fb13-4007-a21e-c2fbcfb2bfdc} ->  No File
BHO: UniDeals -> {418eb00e-64d1-432c-8811-5c57257b495d} ->  No File
BHO: UniDealssa -> {48be9c81-a658-4824-9fd2-955c2e610247} ->  No File
BHO: UniDealisii -> {6302a321-13f5-4a0f-9daf-6880b55ef160} ->  No File
BHO: youtubeadblocker -> {9c24a415-c3ec-4596-ab7a-438b1fe5e5e6} ->  No File
CHR StartupUrls: Default -> "hxxp://4pda.ru/", "hxxp://www.mystartsearch.com/?type=hp&ts=1425195274&from=wpc&uid=ST500LT012-1DG142_S3P3XFLZXXXXS3P3XFLZ"
CHR Extension: (YouTube) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-01-26]
CHR Extension: (Pushbullet) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\chlffgpmiacpedhhbkiomidkjlcfhogd [2015-01-26]
CHR Extension: (Tampermonkey) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2015-01-26]
CHR Extension: (YaVoice) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ifcpbicednmacedefboponipkjlafeih [2015-01-26]
CHR Extension: (Ed2kHelper) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\kmeeplonmihpchdbfccgmjhcnpecbppk [2015-03-01]
Reboot:
============= будет перезагрузка системы,
пишем результат, что стало с проблемой.
03.03.2015 11:32:45, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83088/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83088/ Tue, 03 Mar 2015 11:32:45 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделал, здесь два файла
p.s. в большинстве уведомлений указан один и тот же ip 54.69.230.10
Addition.txt
FRST.txt
03.03.2015 11:10:14, андрей Пичугин.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83086/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83086/ Tue, 03 Mar 2015 11:10:14 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте проверку в FRST
03.03.2015 07:11:42, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83076/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83076/ Tue, 03 Mar 2015 07:11:42 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все папки удалил (лог ниже). Но положительного результата пока нет
AdwCleaner[S0].txt


03.03.2015 06:43:11, андрей Пичугин.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83075/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83075/ Tue, 03 Mar 2015 06:43:11 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
далее,

сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/
----

в АдвКлинере, после завершения сканирования, в секции [b]Папки[/b] снимите галки с записей mail.ru, yandex

остальное удалите по кнопке [b]Очистить[/b]
----------
пишем результат
03.03.2015 06:23:18, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83074/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83074/ Tue, 03 Mar 2015 06:23:18 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Проблема не решилась,возможно из-за того,что те файлы которые удалялись скриптом я удалил вручную до этого. Архив zoo получился пустым,но вот сканирование программой показало проблемы. Все что нашло,я удалил
Malwarebytes Anti-Malware.txt

03.03.2015 06:17:25, андрей Пичугин.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83073/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83073/ Tue, 03 Mar 2015 06:17:25 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
Доброго времени суток!

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

====code==== 
;uVS v3.85.7 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v385c
delall %SystemDrive%\PROGRAMDATA\{28BADB19-067C-4DAE-28BA-ADB190676C64}\ROOT_GPAD.ZIP.EXE
delall %SystemDrive%\USERS\USER\APPDATA\LOCAL\TEMP\7D50\TEMP\ROOT_GPAD.ZIP.EXE
delref HTTP://WEBSEARCH.SWELLSEARCH.INFO/?PID=20495&R=2015/03/01&HID=14063232913953438624&LG=EN&CC=RU&UNQVL=84
delref HTTP://WWW.MYSTARTSEARCH.COM/?TYPE=HP&TS=1425195274&FROM=WPC&UID=ST500LT012-1DG142_S3P3XFLZXXXXS3P3XFLZ
delref HTTP://WWW.MYSTARTSEARCH.COM/WEB/?TYPE=DS&TS=1425195274&FROM=WPC&UID=ST500LT012-1DG142_S3P3XFLZXXXXS3P3XFLZ&Q={SEARCHTERMS}
delall %SystemDrive%\USERS\USER\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\ROOT_GPAD.ZIP.LNK
zoo C:\PROGRA~2\coolsoft\coolsoft.dll
zoo C:\Program Files (x86)\youtubeadblocker\jmYv4UAdpfPlCY.exe
exec "%LOCALAPPDATA%\Pokki\Uninstall.exe"
exec32 "C:\WINDOWS\system32\RUNDLL32.EXE" "C:\PROGRA~2\coolsoft\coolsoft.dll",_uninstall /un
exec32 "C:\Program Files (x86)\youtubeadblocker\jmYv4UAdpfPlCY.exe" /s /n /i:"ExecuteCommands;UninstallCommands" ""
deltmp
delnfr
restart
============= И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

В папке с программой UVS будет папка zoo, ее поместить в архив, установить пароль virus и прислать сюда sendvirus2011@gmail.com

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic10688/
Выбрать быстрое сканирование. Отчет предоставить для анализа
02.03.2015 23:50:12, zloyDi.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83069/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83069/ Mon, 02 Mar 2015 23:50:12 +0300 Обнаружение вредоносного кода и ложные срабатывания Уведомления Уведомления "адрес заблокирован" в форуме Обнаружение вредоносного кода и ложные срабатывания.
В последнее время стали всплывать уведомления вроде "адрес сайта заблокирован". Сделал образ при помощи uVP,который прикрепил ниже. Причем,со временем сайты постоянно меняются

LENOVO-PC_2015-03-02_23-52-12.7z
02.03.2015 23:18:28, андрей Пичугин.]]> http://forum.esetnod32.ru/messages/forum6/topic11741/message83067/ http://forum.esetnod32.ru/messages/forum6/topic11741/message83067/ Mon, 02 Mar 2015 23:18:28 +0300 Обнаружение вредоносного кода и ложные срабатывания