http://forum.esetnod32.ru Новое в теме помогите определить источник угрозы форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sun, 19 Apr 2026 21:47:05 +0300 помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
xp sp1 написал:
образ uvs
=============

Чисто.
23.12.2017 23:50:48, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101396/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101396/ Sat, 23 Dec 2017 23:50:48 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Для надежности лучше проверить все варианты.

образ uvs
http://rgho.st/7R92dsHwy
23.12.2017 23:35:37, xp sp1.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101395/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101395/ Sat, 23 Dec 2017 23:35:37 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
xp sp1 написал:
тогда как объяснить, что проблема ушла?
=============

Варианта два.
1) Проблема была в файле hosts

2) Было ложное срабатывание со стороны антивируса.
Обновили базы - проблема и ушла.
--------
Нужно, или дополнительно проверят систему, или ждать, что напишут другие участки темы.
23.12.2017 23:05:40, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101394/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101394/ Sat, 23 Dec 2017 23:05:40 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Ok
тогда как объяснить, что проблема ушла?
23.12.2017 22:59:48, xp sp1.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101393/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101393/ Sat, 23 Dec 2017 22:59:48 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сейчас очень редко модифицируют сам файл: hosts
так, как его проверяют первым делом.
А   сканер cureit  будет реагировать практически на любые изменения в файле hosts.
Так, что сама по себе очистка файла мало о чём говорит.
Нужна доп. проверка в uVS
23.12.2017 22:54:19, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101392/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101392/ Sat, 23 Dec 2017 22:54:19 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Лог
cureit.log
23.12.2017 22:29:30, xp sp1.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101391/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101391/ Sat, 23 Dec 2017 22:29:30 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Рекомендую всё таки сделать образ автозапуска в uVS
23.12.2017 22:25:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101390/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101390/ Sat, 23 Dec 2017 22:25:05 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Вроде разобрался...
Попробовал другой софт (с логотипом паука на зеленом фоне, назовем его Dr. Dre CureIt).

Запускал так:
1. Перезагрузка
2. F8
3. Безопасный режим
4. Запуск Dr. Dre от администратора
5. Отметил "все" для проверки

Результаты:
обнаружена 1 угроза
расположение угрозы C:\Windows\system32\drivers\etc\hosts

поведение ПК после процедуры лечения:
после включения/перезагрузки оповещния о попытках зайти на подозрительный адрес нет.
 
23.12.2017 22:14:47, xp sp1.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101389/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101389/ Sat, 23 Dec 2017 22:14:47 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
...
23.12.2017 20:51:56, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101388/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101388/ Sat, 23 Dec 2017 20:51:56 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Нужно смотреть системы.
Здесь два варианта:
1) Ложное срабатывание
2) Или вирус.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
23.12.2017 20:14:33, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101387/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101387/ Sat, 23 Dec 2017 20:14:33 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пацаны тоже самая угроза< тот же самый сайт, тоже началось ночью. Просидел промучался весь день, результата ноль. Если что нового нароете подскажите пжл, браузер я пользуюсь и хромом и мазилой. Всеравно при вкл компа и отрытии любого из браузеров такая вот угроза)
23.12.2017 19:00:22, Виталик Исак.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101386/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101386/ Sat, 23 Dec 2017 19:00:22 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Бразуер Гугла, но дело в том, что при запуске любой другой программы, которая требует подключения к интернету(Steam, Skype) появляется такое же. Если ничего не трогать, а просто ждать на рабочем столе, то будет тоже самое, но придется ждать дольше. Вряд ли тут дело именно в браузере...
23.12.2017 18:32:04, Виктор Сапегин.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101385/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101385/ Sat, 23 Dec 2017 18:32:04 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Парни, а браузер у всех один и тот же - Google Chrome? Если да, то это частичный ответ на вопрос. У себя проверить не могу, но ни на Internet Explorer, ни на Mozilla FireFox подобного не наблюдается. Срабатывание, наверняка, ложное, поскольку https://www.identrust.com/ - сайт известной компании-межбанковского объединения, цель деятельности которой - обеспечение максимальной безопасности для корпоративных клиентов в процессе проведения финансовых операций через Интернет.

Повод задуматься над тем, куда и с какой целью браузер посылает запросы
23.12.2017 18:14:05, Вячеслав Букас.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101384/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101384/ Sat, 23 Dec 2017 18:14:05 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Точно такая же проблема. Мучаюсь с утра. Каждый раз, когда захожу в интернет выдает такое уведомление( за качество простите). Проверку выполнял несколько раз, в том числе и детальную, никаких угроз.

23.12.2017 17:00:45, Владимир Димир.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101383/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101383/ Sat, 23 Dec 2017 17:00:45 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
Аналогичная проблема. Абсолютно такое же оповещение. URL-адрес знак в знак такой же. И тоже начиная с сегодняшнего дня. Каждый раз когда захожу в браузер или любое другое приложение, требующее подключение к интернету. Блокирует адрес 2-3 раза и работает нормально. Но я не понимаю в чем причина. Насколько я знаю, не только у меня и автора такая проблема. Очень надеемся на ее скорейшее решение.
UPD. Обнаружилась такая же проблема у двух знакомы. Тоже от 23.12. Также проверил автозагрузку CCleaner-ом - всё чисто.
23.12.2017 15:39:47, Виктор Сапегин.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101381/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101381/ Sat, 23 Dec 2017 15:39:47 +0300 Обнаружение вредоносного кода и ложные срабатывания помогите определить источник угрозы Отфильтрованные веб-сайты в форуме Обнаружение вредоносного кода и ложные срабатывания.
При открытии и работе через Google Chrome стали появляться сообщения ESET о том, что доступ на такой-то адрес заблокирован. В журнале отфильтрованных веб-сайтов есть несколько записей. Однако выполнение полного сканирования не дает результатов.

Сиситема: Windows 7
База данных сигнатур вирусов: 16619

Скриншот сообщения из журнала:

23.12.2017 14:38:12, xp sp1.]]> http://forum.esetnod32.ru/messages/forum6/topic14353/message101380/ http://forum.esetnod32.ru/messages/forum6/topic14353/message101380/ Sat, 23 Dec 2017 14:38:12 +0300 Обнаружение вредоносного кода и ложные срабатывания