Форум esetnod32.ru [тема: Адрес заблокирован] http://forum.esetnod32.ru Новое в теме Адрес заблокирован форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Fri, 01 May 2026 11:57:20 +0300 Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
"все" здесь подразумевается, что могут подключаться к папке по локальной сети все пользователи с полными правами.
посмотреть надо в проводнике
в свойствах этой папки, открыт общий доступ к ней или нет.
c:\users
если открыт, то отключите, или хотя бы установите права для всех только на чтение.
если в этом есть необходимость.
20.03.2017 04:39:19, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98078/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98078/ Mon, 20 Mar 2017 04:39:19 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт выполнил. Вроде быстрее стала загрузка. Может можно погрешить на на то, что винда уже 2 года не переустанавливалась? Как вариант.
А где посмотреть общий доступ? В плане сети или учётки? Учётка у меня только одна, админа, гость отключён.  
19.03.2017 23:43:31, Konstantin Nebesnyh.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98077/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98077/ Sun, 19 Mar 2017 23:43:31 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
так же проверьте, есть ли необходимость для всех пользователей давать в общий доступ с полными правами все профили.


====quote====
"Users" = "Users (C:\Users)"  ; 0/inf ;
"BUILTIN\Администраторы" = "Полный доступ" Разрешить ;
"Все" = "Полный доступ" Разрешить ;
=============

19.03.2017 04:33:37, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98065/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98065/ Sun, 19 Mar 2017 04:33:37 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
это еще выполните:

выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
delall %SystemDrive%\PROGRAM FILES\UBAR\UBARSERVICE.EXE
deltmp
delnfr
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
19.03.2017 04:25:30, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98064/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98064/ Sun, 19 Mar 2017 04:25:30 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Hitman Pro удалён на время. Malwarebytes как сканер. Включается в ручную.
Прикрепляю лог.
SysInspector-KOST-PC-170319-0303.zip
19.03.2017 03:11:24, Konstantin Nebesnyh.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98063/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98063/ Sun, 19 Mar 2017 03:11:24 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Hitman Pro у вас установлен с постоянной защитой, или работает как сканер?
аналогично по malwarebytes/
+
добавьте лог ESETsysinspector
http://forum.esetnod32.ru/forum9/topic10701/
18.03.2017 16:26:51, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98062/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98062/ Sat, 18 Mar 2017 16:26:51 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Окно больше не вылазит и это уже очень хорошо. Спасибо за помощь!! Но всё равно как-то медленно первая загрузка системы происходит. Раньше точно такого не было.  Процессов не много на автозагрузке стоит. NOD teamviewer панель управления Nvidia. Может вирус этот как-то на жесткий диск мог повлиять?
18.03.2017 14:30:40, Konstantin Nebesnyh.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98061/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98061/ Sat, 18 Mar 2017 14:30:40 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
что сейчас с проблемой?
18.03.2017 04:51:05, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98058/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98058/ Sat, 18 Mar 2017 04:51:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прикрепляю fixlog.
Fixlog.txt
18.03.2017 01:52:13, Konstantin Nebesnyh.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98057/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98057/ Sat, 18 Mar 2017 01:52:13 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====code==== 
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
FirewallRules: [{503156E7-70B9-4EBC-8306-3EB062B14EEC}] => (Allow) C:\Program Files\UBar\ubar.exe
EmptyTemp:
Reboot:
=============
17.03.2017 03:53:41, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98015/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98015/ Fri, 17 Mar 2017 03:53:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Прикрепляю лог AdwCleaner.
FRST лог
Addition лог
AdwCleaner[C0].txt
16.03.2017 23:45:21, Konstantin Trevor.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98013/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98013/ Thu, 16 Mar 2017 23:45:21 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
1) Это можно было не удалять: HackTool.Agent, C:\PROGRAM FILES (X86)\MICROSOFT OFFICE\ACTIVATOR.EXE, Удалить при перезагрузке, [549], [85888],1.0.1515
Это активатор офиса.

2) Выполните лог в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/

после завершения сканирования:
Записи относящиеся к Mail.Ru и Yandex можете не удалять ( если пользуетесь программой )
На вкладке:
Папки (Folders) для Mail.Ru  и Yandex снимите [V]


Удалите найденное в AdwCleaner по кнопке Очистить (Clean), подтвердите действие
с автоперезагрузкой

3) Далее выполните FRST: http://forum.esetnod32.ru/forum9/topic2798/
16.03.2017 21:24:54, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98012/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98012/ Thu, 16 Mar 2017 21:24:54 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал проверку - нашло что-то. После перезагрузки вроде всё пропало. Прикрепляю лог.
проверка.txt
16.03.2017 19:31:59, Konstantin Trevor.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98011/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98011/ Thu, 16 Mar 2017 19:31:59 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Все логи сразу не нужны, в стартовой теме нужен только образ автозапуска,
остальные логи запрашиваются по мере необходимости, и для контроля хода очистки системы.


выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v3.87.9 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
;------------------------autoscript---------------------------

chklst
delvir

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DBGCIFLJFAPBHGIEHKJLCKFJMGEOJIJCB%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEHFJIHAHBPHDPLJPIADBKMGMHNFEHHGI%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DOELPKEPJLGMEHAJEHFEICFBJDIOBDKFJ%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP://NON-BLOCK.NET/WPAD.DAT?2B36AB6D1C4BD6F26D39BE3D03188ACD16717189

delref H:\STARTME.EXE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLMJEGMLICAMNIMMFHCMPKCLMIGMMCBEH%26INSTALLSOURCE%3DONDEMAND%26UC

delref HTTP:\\TECH-CONNECT.BIZ\?SSID=1474207761&A=1054667&SRC=SH&UUID=35EDFF3D-1CE7-4C4F-9A46-7F96DCD5C2DA,1474207718343

deltmp
delnfr
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
16.03.2017 04:32:55, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98006/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98006/ Thu, 16 Mar 2017 04:32:55 +0300 Обнаружение вредоносного кода и ложные срабатывания Адрес заблокирован Адрес заблокирован в форуме Обнаружение вредоносного кода и ложные срабатывания.
Стоит нод смарт 9. Было дело, скачал чит на игру одну, (я знал на что иду). Ну вроде вирус сел. Удалил проверил - ничего не нашёл нод. Ну а теперь стало вылазить окно с предупреждение "Адрес заблокирован" с указанием URL и IP. Лазил по гуглу ничего подходящее мне не нашёл. Проверял hitman pro malewarebytes - ничего, что-то там находит себе, а окно с предупреждением вылазит всё равно. Как я понял - это не вирус а типа эксплойта, и нод не увидит его потому что это не тело. Делал лог, эта дрянь залезла даже с процесс svhost да и вообще со всех процессов начала отправлять что-то. Стар компа стал медленней. Короче проблема и не могу её решить уже неделю. ПАМАГИТЕ! URL и IP всегда одинаковые. Прокси не использую, закладок в браузере нету и расширений всяких тоже. Инет через роутер.
Прикрепляю логи всего чего только можно.
Shortcut.txt
FRST.txt
KOST-PC_2017-03-15_22-57-12.7z
WTF.txt
15.03.2017 23:20:53, Konstantin Trevor.]]> http://forum.esetnod32.ru/messages/forum6/topic13924/message98004/ http://forum.esetnod32.ru/messages/forum6/topic13924/message98004/ Wed, 15 Mar 2017 23:20:53 +0300 Обнаружение вредоносного кода и ложные срабатывания