Дорогие участники форума!

Наш форум переведен в режим работы "только для чтения", публикация новых тем и сообщений недоступна. Мы искренне благодарны вам за то, что были с нами, но пришло время двигаться дальше.

На данный момент приобретение лицензий ESET через наш сайт недоступно.
В качестве альтернативы предлагаем антивирусные решения PRO32 — надёжную защиту от киберугроз и высокую производительность для устройств на Windows и Android.

Приглашаем вас присоединиться к новому форуму PRO32.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Добавьте лицензию в корзину и примените промокод при оформлении заказа.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи Константин Точилкин
Выбрать дату в календареВыбрать дату в календаре

1
[ Закрыто] Ошибочно заблокирован Only-Free-Soft.ru
 
Константин Точилкин
Константин Точилкин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 22.02.2015
Размещено 27.02.2015 07:39:39
[QUOTE]zloyDi написал:
Собственно ответ вирлаба тот же
[QUOTE] The site STILL contains Win32/Adware.RealRegistryCleaner application files and will remain blocked.[/QUOTE]
[/QUOTE]


Прошу Вас отправить only-free-soft.ru на рассмотрение в вирлаб еще раз.

Вообщем: провел доскональную проверку всего содержимого сайта, с использованием разнообразных антивирусных сканеров. Удалил с сервера порядка 50 файлов, которые вызывали малейшее подозрения у антивирусного ПО. Указанный "[COLOR=#373737]Win32/Adware.RealRegistryCleaner", как таковой не выявлен, но подозреваю что он искоренен под другой классификацией.
[/COLOR]
[COLOR=#373737] [/COLOR]
Перейти
[ Закрыто] Ошибочно заблокирован Only-Free-Soft.ru
 
Константин Точилкин
Константин Точилкин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 22.02.2015
Размещено 25.02.2015 06:54:25
[QUOTE]zloyDi написал:
The site still contains Win32/Adware.RealRegistryCleaner application files and will remain blocked.

Скачиваем все файлы из сервера сайта, сканим антивирусом, лог сюда.[/QUOTE]

Лог файл NOD32  - [URL= http://only-free-soft.ru/tmp/NOD32-24-02-2015.txt]http://only-free-soft.ru/tmp/NOD32-24-02-2015.txt[/URL] (при необходимости могу предоставить лог-файлы проверок другими антивирусами)


Указанные в лог-файле подозрительные файлы удалены с сервера!

\Camfrog.exe - модифицированный Win32/InstallCore.WQ потенциально нежелательная программа - выбор действия отложен до завершения сканирования
\DAEMON-Tools-Lite.exe = NSIS = Script.nsi - Win32/DownWare.L потенциально нежелательная программа - выбор действия отложен до завершения сканирования
\PDFCreator.exe = INNO = {tmp}\CBStub.exe - Win32/InstallMonetizer.AQ потенциально нежелательная программа - выбор действия отложен до завершения сканирования
Перейти
[ Закрыто] Ошибочно заблокирован Only-Free-Soft.ru
 
константин Точилкин
константин Точилкин
Пользователь
Сообщений: 3
Баллов: 1
Регистрация: 22.02.2015
Размещено 22.02.2015 11:20:16
С лета 2014 сайт [URL=Only-Free-Soft.ru]Only-Free-Soft.ru[/URL] попал бод блокировку NOD32(потенциально нежелательное содержимое). Неоднократное обращение на адреса [COLOR=#333333][URL=mailto:[email protected]]samples@eset[/URL] не дало никаких результатов и ответов с разъяснениями техподдержки.
[/COLOR]
Тогда отпишу предполагаемую проблему и надеюсь на снятие блокировки или хотя бы указание на аргументированные причины бана.
----------------------------------------------------------------------------------------------------------

Only-Free-Soft.ru приблизительно перед датой блокировки в NOD32 был подвержен взлому и кратковременно заражен вирусом из группы "мобильного редиректа". Заражение было устранено, стабильная работа сайта восстановлена, а причина проникновения вредоносного кода выявлена и проведен ряд действий для предотвращения повторного взлома.  


P.S.
Сайт only-free-soft.ru никогда не нарушал ничьих авторских прав и не распространяет взломанное, зараженное или украденное программное обеспечение.        
  [COLOR=#333333]
[/COLOR]
[COLOR=#333333]
[/COLOR]
Изменено: Константин Точилкин - 22.02.2015 11:26:00
Перейти
1