Форум esetnod32.ru [тема: Блокировка URL static.adsnative.com] http://forum.esetnod32.ru Новое в теме Блокировка URL static.adsnative.com форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Tue, 21 Apr 2026 11:25:37 +0300 Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Пропишите строчку:
127.0.0.1 static.adsnative.com
в файле host, который по адресу Windows\System32\drivers\etc
06.02.2019 13:45:06, Perepelochkin TT.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105758/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105758/ Wed, 06 Feb 2019 13:45:06 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
Артем Артыков написал:
А админы что посоветуют?
=============
1. Можно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
2. если блокировка антивируса указанного адреса не влияет на функциональность viber, можно не обращать внимание на сообщение
3. добавить указанные адреса в исключение, на свой риск
12.12.2018 19:31:02, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105208/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105208/ Wed, 12 Dec 2018 19:31:02 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
А админы что посоветуют?
12.12.2018 19:12:27, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105207/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105207/ Wed, 12 Dec 2018 19:12:27 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Можно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru
12.12.2018 18:57:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105206/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105206/ Wed, 12 Dec 2018 18:57:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Не помогло. Вот лог
Fixlog.txt
12.12.2018 18:40:05, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105204/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105204/ Wed, 12 Dec 2018 18:40:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Чисто.
Приведённый ниже скрипт удалит ссылки на отсутствующие объекты.
---------------------

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
...
Запустите FRST и нажмите один раз на кнопку Fix и подождите.

====code==== 
  

ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} =>  -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} =>  -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} =>  -> No File
Task: {4520E8A9-AF06-4122-859B-E4B655B29B36} - \Microsoft\Windows\AppID\SmartScreenSpecific -> No File <==== ATTENTION
Task: {93BCA715-4DF2-4C17-9600-BB648A67FB88} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> No File <==== ATTENTION
Task: {B2F4AC84-A8D0-4524-9363-BFF5A5911A00} - \Microsoft\Windows\BrokerInfrastructure\BgTaskRegistrationMaintenanceTask -> No File <==== ATTENTION
Task: {C9ACBFD2-20AA-4A3F-BE1A-A3D5279BB1BB} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> No File <==== ATTENTION
Task: {EEA11AE2-2E36-401A-85A1-FBB532C73088} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> No File <==== ATTENTION
AlternateDataStreams: C:\Users\Artolio\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [362]
EmptyTemp:
Reboot:
=============
Программа FRST создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Проверяем, как работает система...
и
Пишем по _общему результату лечения.
12.12.2018 18:22:05, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105203/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105203/ Wed, 12 Dec 2018 18:22:05 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
После всех действий, при открытии вайбера все так же выскакивает блокировка данного url. ничего не помогает  
Addition.txt
FRST.txt
12.12.2018 18:02:54, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105202/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105202/ Wed, 12 Dec 2018 18:02:54 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
2.удалите все найденное в малваребайт
перегрузите систему
далее,
3.сделайте проверку в АдвКлинере
http://forum.esetnod32.ru/forum9/topic7084/

*****
4.в АдвКлинере, после завершения проверки,
в секции Папки снимите галки с записей mail.ru, yandex (если есть такие)
остальное удалите по кнопке Очистить
далее,

5.сделайте проверку в FRST
http://forum.esetnod32.ru/forum9/topic2798/

логи проверок можно на форум добавлять через функцию "загрузить файлы"
12.12.2018 07:38:53, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105188/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105188/ Wed, 12 Dec 2018 07:38:53 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Сделал все как сказали. Сообщение все равно вылазит постоянно  
https://www.sendspace.com/file/dazv56
вот лог от Malwarebytes. Нашел он PUP.Optional в хроме
11.12.2018 22:46:26, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105186/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105186/ Tue, 11 Dec 2018 22:46:26 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Артем Артыков

:)

---------------
1) Можно и без кода - руками.
В uVS > Дополнительно > Очистить корзину, удалить временные файлы, затем удалить ссылки на отсутствующие...
+

Запускаем uVS и вместо категории подозрительные и вирусы открываем категорию: Все.
Находим нужный нам файл > Хлопаем правой лапой мыши по файлу и выбираем нужное действие.
После перезагрузки PC проверить удалился файл или нет.

Удалите запись:
====code==== 
 HTTP://MYSTART.INCREDIBAR.COM/?A=6R9DQQNYXT&LOC=SKW  
=============
( после чего нажмите: Принять изменения. )

2) Далее ( уже завтра утром ) выполните лог программой Malwarebytes.
11.12.2018 21:52:57, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105183/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105183/ Tue, 11 Dec 2018 21:52:57 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Хм, почитав ветки, везде отвечает админ, пожалуй дождусь его вердикта. боюсь ваш код сувать к себе (не обессудьте)  
11.12.2018 21:40:02, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105182/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105182/ Tue, 11 Dec 2018 21:40:02 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
В общем чисто.
В наличие обычный системный мусор.
---------
Скопируйте текст КОДа - в буфер обмена.
uVS: start.exe, текущий пользователь, меню, скрипты - выполнить скрипт из буфера обмена.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ БРАУЗЕРЫ!
ВНИМАНИЕ : По окончанию выполнения скрипта компьютер выполнит перезагрузку !


====code==== 
;uVS v4.1.2 [http://dsrt.dyndns.org]
;Target OS: NTv10.0
v400c
OFFSGNSAVE
;---------command-block---------
delref HTTP://MYSTART.INCREDIBAR.COM/?A=6R9DQQNYXT&LOC=SKW
delref %SystemDrive%\USERS\ARTOLIO\APPDATA\ROAMING\DISCORD\0.0.301\MODULES\DISCORD_DESKTOP_CORE\CORE.ASAR\APP\MAINSCREENPRELOAD.JS
delref %SystemDrive%\PROGRAM FILES (X86)\MICROSOFT\SKYPE FOR DESKTOP\RESOURCES\APP.ASAR\PRELOAD.JS
delref {9F2B0085-9218-42A1-88B0-9F0E65851666}\[CLSID]
delref {E984D939-0E00-4DD9-AC3A-7ACA04745521}\[CLSID]
delref {FE285C8C-5360-41C1-A700-045501C740DE}\[CLSID]
delref {9CDA66BE-3271-4723-8D35-DD834C58AD92}\[CLSID]
delref %SystemRoot%\SYSWOW64\MAPSTOASTTASK.DLL
delref %SystemRoot%\SYSWOW64\MAPSUPDATETASK.DLL
delref {DEF03232-9688-11E2-BE7F-B4B52FD966FF}\[CLSID]
delref %Sys32%\EOSNOTIFY.EXE
delref %SystemRoot%\SYSWOW64\PEERDISTSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\TCPIP.SYS
delref %SystemRoot%\SYSWOW64\APPVETWCLIENTRES.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\MRXSMB.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCLR.SYS
delref %SystemRoot%\SYSWOW64\W32TIME.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\NDIS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\USBXHCI.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SRV2.SYS
delref %SystemRoot%\SYSWOW64\RDPCORETS.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\DXGMMS2.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\HTTP.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\WINNAT.SYS
delref %SystemRoot%\SYSWOW64\UMPOEXT.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\DMVSC.SYS
delref %SystemRoot%\SYSWOW64\IPHLPSVC.DLL
delref %SystemRoot%\SYSWOW64\CSCSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\VMBKMCL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\REFS.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\SPACEPORT.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\FVEVOL.SYS
delref %SystemRoot%\SYSWOW64\DRIVERS\AFD.SYS
delref %SystemRoot%\SYSWOW64\PNRPSVC.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\PACER.SYS
delref %SystemRoot%\SYSWOW64\HVHOSTSVC.DLL
delref %SystemRoot%\SYSWOW64\LSM.DLL
delref %SystemRoot%\SYSWOW64\DRIVERS\SYNTH3DVSC.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK\V2.0.50727\MSCORSEC.DLL
delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID]
delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID]
delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID]
delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID]
delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID]
delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID]
delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID]
delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID]
delref %SystemRoot%\SYSWOW64\IE4UINIT.EXE
delref %SystemRoot%\SYSWOW64\BLANK.HTM
delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID]
delref {E6FB5E20-DE35-11CF-9C87-00AA005127ED}\[CLSID]
delref {B298D29A-A6ED-11DE-BA8C-A68E55D89593}\[CLSID]
delref {4A7C4306-57E0-4C0C-83A9-78C1528F618C}\[CLSID]
delref %Sys32%\DRIVERS\VMBUSR.SYS
delref %SystemRoot%\MICROSOFT.NET\FRAMEWORK64\V2.0.50727\MSCORSEC.DLL
delref {A910D941-9DA9-4656-8933-AA1EAE01F76E}\[CLSID]
delref %Sys32%\HVSICONTAINERSERVICE.DLL
delref %Sys32%\DRIVERS\SCMDISK0101.SYS
delref %Sys32%\DRIVERS\UMDF\USBCCIDDRIVER.DLL
delref %Sys32%\BLANK.HTM
delref %Sys32%\DRIVERS\HDAUDADDSERVICE.SYS
delref HELPSVC\[SERVICE]
delref SACSVR\[SERVICE]
delref TBS\[SERVICE]
delref VMMS\[SERVICE]
delref MESSENGER\[SERVICE]
delref RDSESSMGR\[SERVICE]
delref %SystemDrive%\PROGRAM FILES\NVIDIA CORPORATION\DISPLAY\NVLICENSINGS.DLL
delref %Sys32%\TETHERINGSETTINGHANDLER.DLL
delref %Sys32%\QUICKACTIONSPS.DLL
delref %Sys32%\CHTADVANCEDDS.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\MICROSOFT SHARED\DAO\DAO360.DLL
delref %SystemRoot%\SYSWOW64\TTLSEXT.DLL
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SPEECHRUNTIME.EXE
delref %SystemRoot%\SYSWOW64\TAPILUA.DLL
delref %SystemRoot%\SYSWOW64\WBEM\KEYBOARDFILTERWMI.DLL
delref %SystemRoot%\SYSWOW64\LOCATIONFRAMEWORK.DLL
delref %SystemRoot%\SYSWOW64\MAPSBTSVCPROXY.DLL
delref %SystemRoot%\SYSWOW64\PERCEPTIONSIMULATIONEXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\EAPPCFGUI.DLL
delref %SystemRoot%\SYSWOW64\MAPSCSP.DLL
delref %SystemRoot%\SYSWOW64\LISTSVC.DLL
delref %SystemRoot%\SYSWOW64\AUTHHOSTPROXY.DLL
delref %SystemRoot%\SYSWOW64\WBEM\NLMCIM.DLL
delref %SystemRoot%\SYSWOW64\RMSROAMINGSECURITY.DLL
delref %SystemRoot%\SYSWOW64\SYSTEMSETTINGSBROKER.EXE
delref %SystemRoot%\SYSWOW64\SPEECH_ONECORE\COMMON\SAPI_EXTENSIONS.DLL
delref %SystemRoot%\SYSWOW64\SMARTSCREEN.EXE
delref %SystemRoot%\SYSWOW64\GPSVC.DLL
delref %SystemRoot%\SYSWOW64\IDLISTEN.DLL
delref %SystemRoot%\SYSWOW64\WIFICONFIGSP.DLL
delref %SystemDrive%\PROGRAM FILES\COMMON FILES\SYSTEM\OLE DB\MSDAORA.DLL
deltmp
apply
restart
=============

+
Далее (даже если проблема решена) выполните лог программой Malwarebytes
http://forum.esetnod32.ru/forum9/topic10688/

Выберите вариант сканирования: Быстрое или Полное сканирование.
Отчет предоставить для анализа ( в своей теме на форуме ).
Отчёт нужно предоставить в .txt ( блокнот )
11.12.2018 21:35:41, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105180/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105180/ Tue, 11 Dec 2018 21:35:41 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
файл образа в первом посте
adsnative. я как понял, это сервис через который вайбер юзает адс. именно его адресса и блочит нод
11.12.2018 20:54:39, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105179/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105179/ Tue, 11 Dec 2018 20:54:39 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Viber  - коммерческий продукт.
Компания по средством своего приложения демонстрирует пользователям рекламу ( в том числе баннерную рекламу)
Многие программы собирают и передают данные о своих пользователях.
-------------
если хотите проверить систему:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
11.12.2018 20:50:52, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105178/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105178/ Tue, 11 Dec 2018 20:50:52 +0300 Обнаружение вредоносного кода и ложные срабатывания Блокировка URL static.adsnative.com Блокировка URL static.adsnative.com в форуме Обнаружение вредоносного кода и ложные срабатывания.
Очень часто выскакивает сообщение о блокировке этого ресурса. Заметил, что ресурс кое каким образом связан с Viber (стоит ПК версия вайбера). Так же, бывает что это сообщение каждый раз выскакивает когда из трея разворачиваю вайбер.
https://www.sendspace.com/file/7l40su - файл с uVS
11.12.2018 20:33:14, Артем Артыков.]]> http://forum.esetnod32.ru/messages/forum6/topic15094/message105177/ http://forum.esetnod32.ru/messages/forum6/topic15094/message105177/ Tue, 11 Dec 2018 20:33:14 +0300 Обнаружение вредоносного кода и ложные срабатывания