Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи [email protected]
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Попытка доступа к вредоносному сайту, вирус?
 
dmtet@mail.ru
[email protected]
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 12.11.2012
Размещено 15.11.2012 07:52:30
Некоторое время назад была проблема:
http://forum.esetnod32.ru/messages/forum6/topic7596/message56327/#message56327
проблему решили.
Но,
Malwarebytes сегодня выдал следующую инфу:
Была предотвращена попытка доступа к вредоносному сайту: 173.213.108.113

[QUOTE]2012/11/15 08:05:23 +0600 KO-TETERIN Teterin IP-BLOCK 173.213.108.112 (Type: outgoing)
2012/11/15 08:05:26 +0600 KO-TETERIN Teterin IP-BLOCK 173.213.108.112 (Type: outgoing)
2012/11/15 08:05:32 +0600 KO-TETERIN Teterin IP-BLOCK 173.213.108.112 (Type: outgoing)
2012/11/15 08:08:29 +0600 KO-TETERIN Teterin IP-BLOCK 59.34.0.90 (Type: outgoing)
2012/11/15 08:08:31 +0600 KO-TETERIN Teterin IP-BLOCK 59.34.0.90 (Type: outgoing)
2012/11/15 08:08:37 +0600 KO-TETERIN Teterin IP-BLOCK 59.34.0.90 (Type: outgoing)
2012/11/15 08:11:33 +0600 KO-TETERIN Teterin IP-BLOCK 173.213.108.113 (Type: outgoing)
2012/11/15 08:11:36 +0600 KO-TETERIN Teterin IP-BLOCK 173.213.108.113 (Type: outgoing)
2012/11/15 08:11:42 +0600 KO-TETERIN Teterin IP-BLOCK 173.213.108.113 (Type: outgoing)
2012/11/15 08:55:46 +0600 KO-TETERIN Teterin IP-BLOCK 95.169.186.139 (Type: outgoing)
2012/11/15 08:55:49 +0600 KO-TETERIN Teterin IP-BLOCK 95.169.186.139 (Type: outgoing)
2012/11/15 08:55:55 +0600 KO-TETERIN Teterin IP-BLOCK 95.169.186.139 (Type: outgoing)
2012/11/15 08:56:07 +0600 KO-TETERIN Teterin IP-BLOCK 95.169.186.139 (Type: outgoing)
2012/11/15 08:56:10 +0600 KO-TETERIN Teterin IP-BLOCK 95.169.186.139 (Type: outgoing)
2012/11/15 08:56:16 +0600 KO-TETERIN Teterin IP-BLOCK 95.169.186.139 (Type: outgoing)
2012/11/15 09:44:21 +0600 KO-TETERIN Teterin IP-BLOCK 81.177.32.14 (Type: outgoing)
2012/11/15 09:44:24 +0600 KO-TETERIN Teterin IP-BLOCK 81.177.32.14 (Type: outgoing)
2012/11/15 09:44:30 +0600 KO-TETERIN Teterin IP-BLOCK 81.177.32.14 (Type: outgoing)
2012/11/15 09:44:42 +0600 KO-TETERIN Teterin IP-BLOCK 81.177.32.14 (Type: outgoing)
2012/11/15 09:44:45 +0600 KO-TETERIN Teterin IP-BLOCK 81.177.32.14 (Type: outgoing)
2012/11/15 09:44:51 +0600 KO-TETERIN Teterin IP-BLOCK 81.177.32.14 (Type: outgoing)[/QUOTE]
Перейти
[ Закрыто] Win32/SpyVoltar.A + lsass.exe
 
dmtet@mail.ru
[email protected]
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 12.11.2012
Размещено 12.11.2012 07:29:10
[QUOTE]Помогите справиться с этим:

Клиническая картина: постоянно выскакивает сообщение "Яндекс.Защитник": изменилась домашняя страница, открывается сайт speed2 или browserhelp2 при открытии браузера, и не могу попасть в личный кабиинет в он-лан банке - выскакиваю на какую-то "подложку".
Первичный осмотр нодом: 8 троянов удалено, 1 удалить невозможно.
Оперативная память = C:\Users\********\AppData\Roaming\lsass.exe - модифицированный Win32/SpyVoltar.A троянская программа - очистка невозможна. [/QUOTE]

Та же самая картина и у меня возникла.
Еще при запуске любого браузера вылазила начальная страница speed2.ru


из автозагурзки пока отключил этот процесс:  lsass.exe

Жду помощи от вас.

файл Uvs приложен

из hosts убрал лишнее
Изменено: [email protected] - 12.11.2012 07:41:18
Перейти
1