http://forum.esetnod32.ru Новое в теме Подложные сайты форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Wed, 15 Apr 2026 10:54:13 +0300 Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Согласно правилам раздела, в данном разделе форума ведётся обсуждение ответов на конкретные обращения в техническую поддержку пользователей.

Сообщите, если проблема ещё актуальна. После этого тема будет перенесена в соответствующий раздел форума.

Спасибо.
10.12.2012 18:04:07, Валентин.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message59036/ http://forum.esetnod32.ru/messages/forum3/topic2470/message59036/ Mon, 10 Dec 2012 18:04:07 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
Bast пишет:
Ок, еще раз спасибо)
=============

Рад был помочь.
10.10.2011 21:38:26, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21541/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21541/ Mon, 10 Oct 2011 21:38:26 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Ок, еще раз спасибо)
10.10.2011 20:29:14, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21537/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21537/ Mon, 10 Oct 2011 20:29:14 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
Bast пишет:
обнаруженные объекты надо удалить?
=============

Эти записи следует оставить - Это от вашей сборки Windows.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No

А, вот всё остальное - удалите!
И по возможности - выполните рекомендации по безопасности - обновив установленные программы.
http://forum.esetnod32.ru/forum9/topic751/
10.10.2011 16:58:54, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21518/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21518/ Mon, 10 Oct 2011 16:58:54 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Лог малверабайт прилагаю. Насколько я понимаю, обнаруженные объекты надо удалить?
mbam-log-2011-10-10 (12-11-52).txt
10.10.2011 12:14:45, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21509/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21509/ Mon, 10 Oct 2011 12:14:45 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
Bast пишет:
Теперь попадаю туда, куда нужно, Спасибо. Папку с животными можно удалить?
=============

Да, если животных отправили в зоопарк - то их клонов можно удалить.  
Новый лог uVS посмотрел - активных зверей нет.
---------------------------------------------

Теперь нужно дополнительно зачистить систему:

Сделайте дополнительно лог малваребайт
http://forum.esetnod32.ru/forum9/topic682/
пробный период для монитора игнорируйте, только сканер нужен.
______________________________________________

После чего - Выполните рекомендации по безопасности:
http://forum.esetnod32.ru/forum9/topic751/
07.10.2011 16:37:46, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21410/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21410/ Fri, 07 Oct 2011 16:37:46 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
RP55 RP55 пишет:
4. добавить на форум новый образ автозапуска uVS.
5. пишем кратко о состоянии системы после выполнения действий.
=============

Теперь попадаю туда, куда нужно, Спасибо. Папку с животными можно удалить?
KITTENS_2011-10-07_15-12-23.rar
07.10.2011 15:21:16, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21400/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21400/ Fri, 07 Oct 2011 15:21:16 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
1. выполните в uVS приложенный скрипт (меню- скрипт - выполнить скрипт из файла);
ВЫПОЛНИТЕ СКРИПТ В БЕЗОПАСНОМ РЕЖИМЕ !!!

после перезагрузки,
2. пробуем обновить антивирус, выполнить полное сканирование;

далее,
3. архив из папки uVS (с копиями вирусов для вирлаба, имя автоматически формируется от текущей даты,
например: 2010-10-04_13-30-55.rar/7z)
... отправить в почту virusesnod32@gmail.com, support@esetnod32.ru;
*** если архив не был создан автоматически, самостоятельно добавьте папку ZOO в архив с паролем infected

далее,
4. добавить на форум новый образ автозапуска uVS.

5. пишем кратко о состоянии системы после выполнения действий.
скрипт1.txt
07.10.2011 00:42:19, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21373/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21373/ Fri, 07 Oct 2011 00:42:19 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
RP55 RP55 пишет:
Читайте инструкцию внимательно!
=============
C вниманием сегодня проблема. Вот лог, вроде всё правильно сделал...
KITTENS_2011-10-06_19-48-08.rar
06.10.2011 19:54:34, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21364/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21364/ Thu, 06 Oct 2011 19:54:34 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
Bast пишет:
Спасибо, буду делать по уму, только, вот, чистую систему для записи диска найти надо(
=============
Для чего, на данном этапе вам диск ?
Читайте инструкцию внимательно!

Скачать uVS.
Запустить start.exe
*start.exe - можно запустить в безопасном режиме.
Далее сохранить полный образ автозапуска.
Файл > сохранить полный образ автозапуска.
Образ прикрепить к теме.
06.10.2011 14:50:39, RP55 RP55.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21335/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21335/ Thu, 06 Oct 2011 14:50:39 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Арвид,
Извиняюсь, не правильно выразился. Восстановил файл Hosts, но, после перезапуска, этот файл очевидно, опять исчез.
marshal64,
Спасибо, буду делать по уму, только, вот, чистую систему для записи диска найти надо(
06.10.2011 13:43:54, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21329/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21329/ Thu, 06 Oct 2011 13:43:54 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.

====quote====
Нашёл заразу
=============
По полной надо логи делать и т.д. по тексту http://forum.esetnod32.ru/forum9/topic683/
06.10.2011 13:15:49, marshal64.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21323/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21323/ Thu, 06 Oct 2011 13:15:49 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
кто нашел? почему не удалил?
06.10.2011 13:01:58, Арвид.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21322/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21322/ Thu, 06 Oct 2011 13:01:58 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Арвид,
Спасибо, не помогло. Нашёл заразу в system32, но после перезагрузки - всё тоже самое. Запустил файл по-новой - та же зараза в том же месте.
06.10.2011 12:16:16, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21317/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21317/ Thu, 06 Oct 2011 12:16:16 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Bast,
запусти файл из архива и перезагрузись. потом проверь работу интернета
если у тебя Виста или Семерка - файл запускай от имени Администратора
hosts.zip
05.10.2011 23:33:17, Арвид.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21315/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21315/ Wed, 05 Oct 2011 23:33:17 +0400 Обращение в техническую поддержку Подложные сайты попадания на фишинговые сайты в форуме Обращение в техническую поддержку.
Добрый день, такая проблема. При попытке зайти в почту майл.ру появляется страничка с предложением отправить смс на известный уже в сети короткий номер для подтверждения того, что ты не бот. Всё остальное - почти всё работает. Второй подложный сайт, на который наткнулся в тот же день - сайт самого старого банка в России. Вместо главной страницы сразу появляется страничка входа в интернет-банкинг, на которой предлагается ввести логин/пароль. Попытки перейти по другим страницам сайта приводят к надписи "страница не зарегистрирована на сервере". Сканером прогнал - безрезультатно, LiveCD начал находить кучу угроз, но из-за перебоя с электричеством все их потерял (комп пришлось включать по-новой), на второй раз - тоже уже ничего не нашёл. При запуске писал, что зарегистрировано 5 атак, но что с этим делать - мне не понятно. Адреса в адресной строке верные, но, в случае с банком, соединение не защищённое и Лиса предупреждает о самоподписанном сертификате.
P.S.Форматировать хард пока не хочется.
05.10.2011 20:37:29, Bast.]]> http://forum.esetnod32.ru/messages/forum3/topic2470/message21312/ http://forum.esetnod32.ru/messages/forum3/topic2470/message21312/ Wed, 05 Oct 2011 20:37:29 +0400 Обращение в техническую поддержку