Форум esetnod32.ru [тема: баннер admotionblock.ru, нужна помощь] http://forum.esetnod32.ru Новое в теме баннер admotionblock.ru, нужна помощь форума на сайте Форум esetnod32.ru [forum.esetnod32.ru] ru http://backend.userland.com/rss2 Sat, 02 May 2026 18:50:47 +0300 баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Спасибо, проблема решена, окна пропали:)
04.02.2013 14:49:53, Allex901.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62891/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62891/ Mon, 04 Feb 2013 14:49:53 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
удалите найденное в AdwCleaner по второй клавише Delete.
будет автоматическая перезагрузка системы.
далее,
выполните наши рекомендации
http://forum.esetnod32.ru/forum9/topic3998/
04.02.2013 14:05:25, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62885/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62885/ Mon, 04 Feb 2013 14:05:25 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
=============
Проверку сделал, лог прилагаю.
Пока полет нормальный:)
AdwCleaner[R1].txt
04.02.2013 13:55:03, Allex901.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62884/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62884/ Mon, 04 Feb 2013 13:55:03 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/
04.02.2013 13:45:34, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62881/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62881/ Mon, 04 Feb 2013 13:45:34 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.

====quote====
santy пишет:
добавьте новый образ автозапуска
=============
Выполняю
OFFICE-PC_2013-02-04_13-25-57.rar
04.02.2013 13:38:17, Allex901.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62879/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62879/ Mon, 04 Feb 2013 13:38:17 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
добавьте новый образ автозапуска
04.02.2013 13:22:16, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62874/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62874/ Mon, 04 Feb 2013 13:22:16 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
Закрыл браузер, запустил в uVS скрипт. Тот отработал и перезагрузил компьютер. После перезагрузки открыл Оперу - и Нод отрапортовал о блокировании доступа к "http://admotionblock.ru/news.php..." (причем раньше было http://admotionblock.ru/viewt.js , а сейчас http://admotionblock.ru/news...)
Проверил программой malwarebytes - лог прилагаю. Обнаруженные Мбам подозрительные записи удалил и перезагрузился.
После перезагрузки Malwarebytes уже не нашла никаких подозрительных записей, но Нод опять заявил о блокировании доступа к http://admotionblock.ru/news...
Закрыл Оперу, почитил её кеш. Продолжаю наблюдать - после очистки кеша никаких сообщений Нод (пока) не выдал.
MBAM-log-2013-02-04 (11-44-36).txt
04.02.2013 13:11:50, Allex901.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62872/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62872/ Mon, 04 Feb 2013 13:11:50 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена;
- стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена;
- закрываем все браузеры перед выполнением скрипта;
====code==== 
;uVS v3.77.5 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1
OFFSGNSAVE
setdns Подключение по локальной сети\4\{154B6D7F-734C-494F-9E70-3796F703BCA1}\
delall %SystemDrive%\USERS\ALEXANDER\APPDATA\LOCAL\YANDEX\UPDATER\PRAETORIAN.EXE
deltmp
delnfr
regt 14
exec MSIEXEC.EXE /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
EXEC cmd /c"ipconfig /flushdns"
restart
=============
перезагрузка, пишем о старых и новых проблемах.
------------
далее,
сделайте дополнительно быструю проверку системы в малваребайт
http://forum.esetnod32.ru/forum9/topic682/
04.02.2013 10:38:10, santy.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62854/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62854/ Mon, 04 Feb 2013 10:38:10 +0400 Обнаружение вредоносного кода и ложные срабатывания баннер admotionblock.ru, нужна помощь баннер admotionblock.ru, нужна помощь в форуме Обнаружение вредоносного кода и ложные срабатывания.
лог из uVs прилагаю
Спасибо!
OFFICE-PC_2013-02-04_10-18-43.rar
04.02.2013 10:30:14, Allex901.]]> http://forum.esetnod32.ru/messages/forum6/topic8663/message62853/ http://forum.esetnod32.ru/messages/forum6/topic8663/message62853/ Mon, 04 Feb 2013 10:30:14 +0400 Обнаружение вредоносного кода и ложные срабатывания