Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Пользователи RP55 RP55
Выбрать дату в календареВыбрать дату в календаре

Пред. 1 ... 226 227 228 229 230 231 232 233 234 235 236 ... 622 След.
помогите определить источник угрозы, Отфильтрованные веб-сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.12.2017 23:50:48
[QUOTE]xp sp1 написал:
образ uvs[/QUOTE]

Чисто.
Перейти
помогите определить источник угрозы, Отфильтрованные веб-сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.12.2017 23:05:40
[QUOTE]xp sp1 написал:
тогда как объяснить, что проблема ушла?[/QUOTE]

Варианта два.
1) Проблема была в файле hosts

2) Было ложное срабатывание со стороны антивируса.
Обновили базы - проблема и ушла.
--------
Нужно, или дополнительно проверят систему, или ждать, что напишут другие участки темы.
Перейти
помогите определить источник угрозы, Отфильтрованные веб-сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.12.2017 22:54:19
Сейчас очень редко модифицируют сам файл: hosts
так, как его проверяют первым делом.
А   сканер cureit  будет реагировать практически на любые изменения в файле hosts.
Так, что сама по себе очистка файла мало о чём говорит.
Нужна доп. проверка в uVS
Перейти
помогите определить источник угрозы, Отфильтрованные веб-сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.12.2017 22:25:05
Рекомендую всё таки сделать образ автозапуска в uVS
Изменено: RP55 RP55 - 23.12.2017 22:51:14
Перейти
помогите определить источник угрозы, Отфильтрованные веб-сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.12.2017 20:51:56
...
Изменено: RP55 RP55 - 23.12.2017 21:13:27
Перейти
помогите определить источник угрозы, Отфильтрованные веб-сайты
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 23.12.2017 20:14:33
Нужно смотреть системы.
Здесь два варианта:
1) Ложное срабатывание
2) Или вирус.
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
+
Лог в FRST: http://forum.esetnod32.ru/forum9/topic2798/
Перейти
EIS и майнер в разных браузерах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.12.2017 20:56:52
[URL=https://eset.ua/ru/support/technical_support/report_website]Сообщить о вредоносном сайте ( ESET )[/URL]
Перейти
EIS и майнер в разных браузерах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.12.2017 20:36:28
[QUOTE]Александр Левкин написал:
Антивирус не нашел майнер на одном и том же сайте в браузере Opera, при этом нашел его в браузере Firefox. Меня интересует почему[/QUOTE]

1) Нужно убедиться, что вы работаете с актуальной версией браузера.
Если версия не актуальна - то речь может идти о эксплуатации уязвимости.

1.1) Убедиться, что все расширения браузера актуальны ( особенно это относиться к FlashPlayer )
Если в системе есть программа java - обновить её, или если вы с ней не работаете - то удалить её.

1.2) Убедиться, что в браузере нет левых расширений.

Список расширений браузеров можно посмотреть с помощью программы ccleaner.
http://forum.esetnod32.ru/forum9/topic10570/

Сервис > Автозагрузка.
там
Вкладки: Windows и Запланированные задачи.
>
Сервис > Автозагрузка.

Там есть вкладки браузеров - можно Выключить/удалить все расширения кроме Flash плеера.
И посмотреть как это повлияет на работу браузеров.
----------

Может быть такое, что атака ориентирована именно на браузер Opera
Перейти
EIS и майнер в разных браузерах
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 21.12.2017 20:15:07
1) Сейчас на некоторых сайтах майнеры встроены в структуру страниц.
таким образом сайты зарабатывают деньги.

Антивирус находит на странице нежелательные объекты и удаляет\блокирует их.

* После закрытия _всех страниц данного сайта ( или принудительного завершения процессов браузеров - система остаётся чиста )
Не посещайте такие сайты - не будет проблем.
Или установите дополнение\расширение браузера: NoScript справка: https://ru.wikipedia.org/wiki/NoScript
оф. сайт: https://noscript.net/


2) Если нужна проверка\чистка системы на вирусы то:
Создайте образ автозапуска в uVS
http://forum.esetnod32.ru/forum9/topic2687/
Изменено: RP55 RP55 - 21.12.2017 20:16:00
Перейти
Предложение по улучшению форума
 
RP55 RP55
RP55 RP55
Пользователь
Сообщений: 6239
Баллов: 4991
Регистрация: 25.05.2010
Размещено 17.12.2017 20:10:09
Уже несколько дней периодически... см. фото.   :o
Перейти
Пред. 1 ... 226 227 228 229 230 231 232 233 234 235 236 ... 622 След.