Форум esetnod32.ru [тема: хакнули? вирус? некорректная работа антивируса] http://forum.esetnod32.ru Новое в теме хакнули? вирус? некорректная работа антивируса форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 29 Apr 2026 14:07:00 +0300 хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сайт ht_tps://accounts.adobe.com/ перебрасывает на другой сайт у которого нет сертификата, что уже наводит на мысль о фишинге.
20.01.2018 19:28:00, Дмитрий.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101699/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101699/ Sat, 20 Jan 2018 19:28:00 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не уверена, что смогу, но почитаю.
Подскажите - а вот эта ссылка - adobe итд она у меня персонально в черном списке или вообще в списке у nod32?  
20.01.2018 18:49:03, Yulia Lebedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101698/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101698/ Sat, 20 Jan 2018 18:49:03 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Yulia Lebedeva написал:
Но с маршрутизатором все таки надо разбираться, пароль то все равно почему то не могу сменить...  
=============
если вы можете самостоятельно настроить роутер для работы в сети, так можно сбросить аппаратно параметры роутера,
и заново его настроить для работы в сети, установите при этом надежный пароль на настройки роутера.
20.01.2018 17:02:06, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101694/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101694/ Sat, 20 Jan 2018 17:02:06 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
понятно, спасибо!

Но с маршрутизатором все таки надо разбираться, пароль то все равно почему то не могу сменить...  
20.01.2018 16:59:41, Yulia Lebedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101693/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101693/ Sat, 20 Jan 2018 16:59:41 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
1. Adobe Illustrator предполагаю что обращается к этому адресу accounts.adobe.com, возможно проверка обновлений или лицензии.
2. адрес, похоже попал в черный список ESET, это надо выяснить в технической поддержке.

3. напишите дополнительно в этом разделе по поводу блокировки этого адреса, можно там дать ссылку на вашу тему в разделе заражений, чтобы не пришлось повторно что-то объяснять
https://forum.esetnod32.ru/forum33/
20.01.2018 16:57:36, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101692/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101692/ Sat, 20 Jan 2018 16:57:36 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy написал:
сервис Eset SysRescue Live доступен по сети. а вот адрес accounts.adobe.com действительно блокируется по какой-то причине. с этим надо разбираться.
=============
Сейчас попробовала запустить Adobe Illustrator - опять те же окна с блокировкой accounts.adobe.com полезли. Когда запускаю Photoshop (тот же adobe, тоже лицензия) - нет таких окон.

Подскажите тогда - роутер ни при чем получается? Или это моя локальная какая то проблема с adobe? версия лицензия, подписка, никаких *улучшений и хитростей*, все с офиц сайта, плачу каждый месяц. Проблема получается именно в Illustrator

Или дальше копать с adobe или оффлайн специалистом по настройке маршрутизатора? он новый относительно, полгода назад где то ставили, но проблем не было пока.

Для меня просто очень важно, чтобы меня adobe по какой то причине не блокирнул, это мои приложения для основной работы. Ну и с маршрутизатором конечно бы разобраться.  
20.01.2018 16:52:14, Yulia Lebedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101691/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101691/ Sat, 20 Jan 2018 16:52:14 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
сервис из меню "дополнительные средства" Eset SysRescue Live доступен по сети.
а вот адрес accounts.adobe.com действительно блокируется по какой-то причине. с этим надо разбираться.



====quote====
Время;URL-адрес;Состояние;Приложение;Пользователь;IP-адрес;SHA1
20.01.2018 20:35:47;хттп://accounts.adobe.com; Заблокировано с помощью "черного" списка DNS-спуфинга;C:\Program Files\Mozilla Firefox\firefox.exe;pc\****;34.249.184.19;79A5B9F30F6A14734268015A600A6C48F6AD1192
=============


20.01.2018 16:42:22, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101690/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101690/ Sat, 20 Jan 2018 16:42:22 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
перезагружен, в процессе никаких действий от меня скрипт не требовал.

малваребайт нашел Pup.Optional.MailRu, поместил в карантин.

пароль на вайфай по прежнему не могу поменять - виснет в процессе и выкидывает устройство из подключения к роутеру. Других подключенных устройств. кроме этого. на роутере не вижу. Приходится перезагрузить устройство, чтобы опять подключиться к роутере по вайфай.

страница роутера показывает наличие обновления (не сайт производителя, а именно 192 ... ... ... которая), но я его побаиваюсь ставить.

nod32 по прежнему не запускает Eset SysRescue Live, показывает сообщение (принтскрин во вложении).
Контроль устройств включился, ранее до скрипта он запускал при попытке включения то же сообщение с принт скрина.

прикрепляю также принтскрин сообщения с которого все началось, оказывается я его на автомате заскринила все же.  
threats.txt


20.01.2018 15:48:57, Yulia Lebedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101687/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101687/ Sat, 20 Jan 2018 15:48:57 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS:
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
при деинсталляции программ - соглашаемся на деинсталляцию_удаление подтверждаем "да"
====code==== 

;uVS v4.0.10 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;------------------------autoscript---------------------------

deldirex %SystemDrive%\USERS\LENOVO 10120\APPDATA\LOCAL\POKKI\ENGINE

delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DEFAIDNBMNNNIBPCAJPCGLCLEFINDMKAJ%26INSTALLSOURCE%3DONDEMAND%26UC
delref HTTPS://CLIENTS2.GOOGLE.COM/SERVICE/UPDATE2/CRX?RESPONSE=REDIRECT&PRODVERSION=38.0&X=ID%3DLIFBCIBLLHKDHOAFPJFNLHFPFGNPLDFL%26INSTALLSOURCE%3DONDEMAND%26UC
apply

deltmp
delref %SystemDrive%\PROGRAM FILES\LENOVO\CUSTOMER FEEDBACK PROGRAM\LENOVO.TVT.CUSTOMERFEEDBACK.AGENT.EXE
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {5AA199A0-1CED-43A5-9B85-3226086738A3}\[CLSID]
delref {EA9155A3-8A39-40B4-8963-D3C761B18371}\[CLSID]
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref {EBF00FCB-0769-4B81-9BEC-6C05514111AA}\[CLSID]
delref {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}\[CLSID]
delref {1B1F472E-3221-4826-97DB-2C2324D389AE}\[CLSID]
delref %Sys32%\AUTOWORKPLACE.EXE
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {19916E01-B44E-4E31-94A4-4696DF46157B}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {C414535E-B440-4A15-B8A5-0926A76699A5}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref {DFEAF541-F3E1-4C24-ACAC-99C30715084A}\[CLSID]
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {474C98EE-CF3D-41F5-80E3-4AAB0AB04301}\[CLSID]
delref {7EFA68C6-086B-43E1-A2D2-55A113531240}\[CLSID]
delref {748F920F-FB24-4D09-B360-BAF6F199AD6D}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref %Sys32%\ALTTAB.DLL
delref %Sys32%\GWX\GWX.EXE
delref %Sys32%\WDFRES.DLL
delref %Sys32%\RASCLUSTERRES.DLL
delref %Sys32%\QAGENTRT.DLL
delref %SystemRoot%\WINSTORE\WINSTOREUI.DLL
delref %Sys32%\DRIVERS\UMDF\HIDBTHLE.DLL
delref %Sys32%\SYSTEMSETTINGSDATABASE.DLL
delref %Sys32%\LOCATIONNOTIFICATIONS.EXE
delref %Sys32%\SYNCENGINE.DLL
delref %SystemDrive%\PROGRAM FILES\INTERNET EXPLORER\IEDVTOOL.DLL
delref %Sys32%\NAPIPSEC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\OFFICE16\MSOETWRES.DLL
delref %SystemRoot%\FILEMANAGER\FILEMANAGERAPP.DLL
delref %Sys32%\WINDOWS.DEVICES.GEOLOCATION.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\OFFICE16\WWLIB.DLL
delref %SystemRoot%\FILEMANAGER\DATAMODEL.DLL
delref %Sys32%\MSSHA.DLL
delref %Sys32%\GEOFENCEMONITORSERVICE.DLL
delref %Sys32%\DRIVERS\USBVIDEO.SYS
delref %Sys32%\DRIVERS\SCMDISK0101.SYS
delref %Sys32%\WINDOWSANYTIMEUPGRADERESULTS.EXE
delref %Sys32%\DRIVERS\UMDF\LOCATIONPROVIDER.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT OFFICE\ROOT\VFS\PROGRAMFILESCOMMONX86\MICROSOFT SHARED\OFFICE16\MSO.DLL
delref %Sys32%\DHCPQEC.DLL
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %SystemRoot%\INF\UNREGMP2.EXE
delref %Sys32%\BLANK.HTM
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\NERO\NEROSHELLEXT\X64\NEROSHELLEXT.DLL
delref APPMGMT\[SERVICE]
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE PHOTOSHOP CC 2018\PHOTOSHOP.EXE\AUTOMATION
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2018SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE_64.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\NVCUVENC.DLL
delref %SystemDrive%\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO64.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES\ADOBE\ADOBE ILLUSTRATOR CC 2018\ADOBE ILLUSTRATOR CC\SUPPORT FILES\CONTENTS\WINDOWS\ILLUSTRATOR.EXE
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.26.9\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.1\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.15\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.8\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.27.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\COMMON FILES\NERO\NERO BACKITUP 4\NBSERVICE.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\STASHIMI\STASHIMI 12\AUDIALSPLAYER.EXE
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.1\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.30.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.25.11\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.28.13\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\ADOBE\ACROBAT DC\ACROBATINFO.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.24.7\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.29.5\PSMACHINE.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
;-------------------------------------------------------------

restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic10688/
+
добавьте лог из журнала обнаружения угроз антивируса ESET
http://forum.esetnod32.ru/forum9/topic1408/
20.01.2018 15:08:24, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101686/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101686/ Sat, 20 Jan 2018 15:08:24 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Готово. Очень напугана. Забыла упомянуть - не факт, что ложные срабатывания - после вот тех сообщений при попытке зайти на аккаунт адоб - единократно вылезла страница - ваш маршрутизатор был взломан. Сожалею, что не сделала скан, запаниковала.
И еще - почему то не могу отправить сообщение в техподдержку с логом работы антивируса, который сделала по телефонному звонку в поддержку. Виснет так же, как роутер при попытке поменять пароль вай фай. При этом пароль на вход в настройки роутера поменять удалось.  
LENOVO-PC_2018-01-20_14-43-52.7z
20.01.2018 14:51:50, Yulia Lebedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101685/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101685/ Sat, 20 Jan 2018 14:51:50 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
@Yulia Lebedeva,
добавьте образ автозапуска системы. возможно необходима очистка системы.
20.01.2018 14:27:47, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101684/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101684/ Sat, 20 Jan 2018 14:27:47 +0300 Обнаружение вредоносного кода и ложные срабатывания хакнули? вирус? некорректная работа антивируса хакнули? вирус? некорректная работа антивируса в форуме Обнаружение вредоносного кода и ложные срабатывания.
Добрый день!
Сегодня утром при загрузке компьютера сначала странно ругнулся adobe - у меня платная подписка, adobe creative cloud сервис на автозагрузке напугал почему то антивирус, nod32 сообщил, что страница adobe.account.com была блокирована. Поменяла пароль на маршрутизаторе админовский, не могу почему то поменять пароль на wifi - виснет при попытке смены и вылетает из сети с любого устройства. Провела сканирование антивирусом - пусто. НО - ряд функций приложения nod32 при попытке активации пишут - этому файлу не сопоставлена программа для выполнения этого действия.

Имя пользователя (логин): EAV-0189410731
операционная система windows 10 домашняя.  
20.01.2018 14:24:18, Yulia Lebedeva.]]> http://forum.esetnod32.ru/messages/forum6/topic14398/message101683/ http://forum.esetnod32.ru/messages/forum6/topic14398/message101683/ Sat, 20 Jan 2018 14:24:18 +0300 Обнаружение вредоносного кода и ложные срабатывания