Форум esetnod32.ru [тема: предупреждение "Адрес заблокирован" pv9codec.com/index.php] http://forum.esetnod32.ru Новое в теме предупреждение "Адрес заблокирован" pv9codec.com/index.php форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 12:13:52 +0300 предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
6. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!

====code==== 
Task: {9734608A-B6EC-4845-A5A7-FFA3B1281754} - System32\Tasks\ESET Windows 10 upgrade – Refresh settings => C:\Program Files\Common Files\AV\ESET Smart Security 8.0\upgrade.exe [2017-03-27] (ESET)
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
EmptyTemp:
Reboot:
=============
31.05.2017 04:06:52, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99190/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99190/ Wed, 31 May 2017 04:06:52 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. По логу Мбам удалил всё
2. Проверка в АдвКлинере - 0 угроз (но всё равно очистил)
3. Прикрепляю логи FRST
FRTS.txt - http://rgho.st/private/6x8kmjwtN/3ac291f6ea38d3c31e832a313f3fd253
Addition.txt - http://rgho.st/private/6YYCzTCTm/d5f828198c8c7a0fc08e431edbba2eb2
31.05.2017 00:07:55, Дмитрий Усатый.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99188/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99188/ Wed, 31 May 2017 00:07:55 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
по логу Мбам сами решайте что удалить, что оставить.
далее,

3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/
30.05.2017 04:41:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99174/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99174/ Tue, 30 May 2017 04:41:16 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вылезло вот такое,периодически появляется
[FILE ID=100018]

29.05.2017 23:54:40, Дмитрий Усатый.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99171/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99171/ Mon, 29 May 2017 23:54:40 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
Скрипт помог.Больше ничего не вылазит
Сделал проверку через малваребайт ,файл прикрепил  
MWB.txt
29.05.2017 23:39:50, Дмитрий Усатый.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99170/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99170/ Mon, 29 May 2017 23:39:50 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.0.5 [http://dsrt.dyndns.org]
;Target OS: NTv6.1
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

apply

deltmp
delref {23E5D772-327A-42F5-BDEE-C65C6796BB2A}\[CLSID]
delref {177AFECE-9599-46CF-90D7-68EC9EEB27B4}\[CLSID]
delref {CEF51277-5358-477B-858C-4E14F0C80BF7}\[CLSID]
delref {59116E30-02BD-4B84-BA1E-5D77E809B1A2}\[CLSID]
delref %SystemDrive%\USERS\АДМИНИСТРАТОР\DESKTOP\WIN64_152824.EXE
delref %SystemRoot%\SYSWOW64\TBSSVC.DLL
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\UMPO.DLL
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\LSM.EXE
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {444785F1-DE89-4295-863A-D46C3A781394}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\WIN32K.SYS
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4}\[CLSID]
delref H:\SETUP.EXE
delref %Sys32%\BLANK.HTM
delref %Sys32%\MSSPELLCHECKINGFACILITY.DLL
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %Sys32%\PSXSS.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %Sys32%\SHAREMEDIACPL.CPL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
29.05.2017 05:07:23, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99145/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99145/ Mon, 29 May 2017 05:07:23 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
santy,
DIMA-ПК_2017-05-29_01-59-06.7z
29.05.2017 02:08:22, Дмитрий Усатый.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99143/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99143/ Mon, 29 May 2017 02:08:22 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
Дмитрий,
добавьте образ автозапуска.
=============
Где взять образ автозапуска.
29.05.2017 01:45:39, Владимир Казанцев.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99141/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99141/ Mon, 29 May 2017 01:45:39 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
Дмитрий,
добавьте образ автозапуска.
29.05.2017 01:13:56, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99140/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99140/ Mon, 29 May 2017 01:13:56 +0300 Обнаружение вредоносного кода и ложные срабатывания предупреждение "Адрес заблокирован" pv9codec.com/index.php предупреждение "Адрес заблокирован" pv9codec.com/index.php Stantinko в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сегодня столкнулся с такой проблемой.Каждые 5 появляется предупреждение "Адрес заблокирован"
Делал сканирование через adwcleaner и очистку.Повторное сканирование показывает 0 угроз.
Скажите какие отчёты предоставить и я их сделаю.Самостоятельно решить проблему не удаётся.
[FILE ID=99981]

29.05.2017 00:14:32, Дмитрий Усатый.]]> http://forum.esetnod32.ru/messages/forum6/topic14040/message99137/ http://forum.esetnod32.ru/messages/forum6/topic14040/message99137/ Mon, 29 May 2017 00:14:32 +0300 Обнаружение вредоносного кода и ложные срабатывания