Показано с 1 по 19 из 19.

Уведомление NOD32 "Адрес заблокирован..." (заявка № 129720)

  1. #1
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42

    Уведомление NOD32 "Адрес заблокирован..."

    Прошу помощи. Около 2 недель назад при запуске компьютера стало появляться уведомление от NOD 32 "Адрес заблокирован Адрес URL..." далее адрес сайта и IP адрес. IP при этом на всем протяжении не меняется. Система Win 7 32bit. Антивирус Nod 32 лицензия. Проверка компа NOD 32 и CureIt в безопасном режиме проблему не устранила. Заранне благодарен, архивы согласно правил прилагаю.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,287
    Вес репутации
    378
    Уважаемый(ая) Дмитрий72, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,965
    Вес репутации
    406
    В логах вижу еще comodo. Антивирус должен быть один, лишний удалите.

    - Сделайте лог полного сканирования MBAM.


  5. #4
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    Благодарю за оперативный ответ. Comodo файрвол был установлен пару дней назад, в целях побороть возникшую проблему. Сейчас по Вашей рекомендации я его деинсталировал. К сообщению прилагаю лог MBAM, жду Ваших дальнейших указаний, спасибо.
    Вложения Вложения

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    По возможности сделайте скриншот уведомления антивируса и лог журнала антивируса ESET

  7. #6
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    Отсылаю скриншот и лог nod32. URL вначале был другой, к сожалению не помню точно адрес сайта, а вот IP тот же как и с самого начала.
    Изображения Изображения
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    ДоНастройка NOD32 рекомендую настроиь таким образом, свои любимые кряки сможете восстановить из карантина с формулировкой восстановить и добавить в исключение. А также в настройках антивируса через F5 - Защита от вирусов и шпионских программ - Защита доступа в интернет - HTTP, HTTPs - Управление адресами - (в ниспадающем списке, выберите) Список блокируемых адресов - добавьте адрес 188.240.34.210, отпишитесь о проблеме.

  9. #8
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    Выполнил Ваши рекомендации по настройке NOD32, за исключением пункта №5, у меня nod32 5, в нем нет таких настроек. После перезагрузки уведомления продолжают выскакивать. У меня 2 вопроса. 1. Причиной этого уведомления является какая-то программа с моего компьютера, которая ломится в сеть, или кто-то (что-то)извне домогается моего ПК? 2. Если это моя программа, то как ее вычислить?

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    TCPView - утилита Марка Руссиновича, может помочь выявить что использует этот адрес.
    у меня nod32 5
    это уже интересно. Рекомендую почитать о настройках HIPS и так называемом родительском контроле, там сайты можно блокировать как поштучно, сами добавляете, так и по категориям. Отпишитесь о результате.

  11. #10
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    К сожалению TCPview я так и не осилил , сколько не смотрел, указанный адрес 188.240.34.210 так ни разу и не появился... Может делаю чего не так? Я полагаю что NOD32 все-таки блокирует эту попытку, поэтому TCPview не видит этого соеденения? Возможно ничего страшного не происходит, но уведомление мягко говоря портит жизнь, мешает работать. И еще, что есть HIPS?

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    488
    HIPS Система предотвращения вторжений на узел. Как показала практика лучше донастроить вручную. Попробуйте деинсталировать антивирус и установить его заново (после перезагрузки). http://virusinfo.info/showthread.php?t=5262&page=58 (Импорт и экспорт параметров антивируса ESET 32) Экспортируйте новые настройки в файл, файл заархивируйте в zip/rar с паролем, выложите файл конфигурации в следующем сообщении, пароль на архив пришлите в ЛС, постараюсь помочь настроить.

  13. #12
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    В архиве параметры по умолчанию, пароль в ЛС.
    Вы все-таки думаете что это вторжение извне? А если сменить IP?
    Вложения Вложения

  14. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    E:\WebServers\home\umfm.ru\www\wp-content\themes\picture-perfect\log.php -- со своим сайтом сами эксперименты проводили?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  15. #14
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    Что вы имеете ввиду? Это по-моему часть темы? Неужели зараза?

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Дмитрий72 Посмотреть сообщение
    Неужели зараза?
    не зараза, но просто Нод его подозревает, как и все остальные файлы этой темы.

    E:\WebServers\home\umfm.ru\www\wp-content\themes\picture-perfect\log.php PHP/Obfuscated.F
    Это из Вашего лога Нода. Либо это программисты свое творение маскируют чтобы другие не срисовали, либо малваре маскируется.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    К сожалению я слаб в этом вопросе. Сайт у меня свой есть, но настраивали мы его вместе с сыном по мануалам...

  18. #17
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Цитата Сообщение от Дмитрий72 Посмотреть сообщение
    К сожалению я слаб в этом вопросе
    Я тоже в этом не мастер.
    Файлик E:\WebServers\home\umfm.ru\www\wp-content\themes\picture-perfect\log.php проверьте на вирустотал. Результат сообщите.

    Изучив лог МБАМ и Нод, я понял, что у Вас на компьютере много вещей, которые можно назвать "на грани". Любая из них работающая в автозапуске может давать такой эффект.

    Можно попробовать запаковать всю Вашу "свалку" кейгенов и прочего добра. Затем посмотреть будет ли Нод ругаться.
    Последний раз редактировалось PavelA; 05.01.2013 в 18:41.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    Вот что показал VirusTotal...

    - - - Добавлено - - -

    АРХИВ С НАСТРОЙКАМИ для mrak74.
    Как определить какую программу ESET блокирует? Я бы её снес и делов то...
    Изображения Изображения
    Вложения Вложения

  21. #19
    Junior Member Репутация
    Регистрация
    04.01.2013
    Сообщений
    10
    Вес репутации
    42
    Благодаря помощи форума и хэлперов проблема решена, источником беспокойства NOD32 оказался uTorrent. После его отключения NOD перестал сердиться. Через 3 дня я его запустил и удалил последние загрузки (4 штуки), теперь назойливое сообщение меня больше не донимает. Большое спасибо всем кто помогал мне в решении моей проблемы, особенно г-ну Mrak74. Это замечательно, что есть такой ресурс как VirusInfo. Еще раз всем спасибо, и с прошедшими и наступающимси праздниками
    P.S. Тему считаю можно закрывать...
    Последний раз редактировалось Дмитрий72; 15.01.2013 в 17:13.

  • Уважаемый(ая) Дмитрий72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 3
      Последнее сообщение: 20.12.2012, 18:26
    2. Ответов: 7
      Последнее сообщение: 01.08.2012, 17:30
    3. Адрес заблокирован. NOD32
      От BobSub в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.04.2012, 22:58
    4. Ответов: 7
      Последнее сообщение: 11.01.2011, 23:10
    5. Ответов: 4
      Последнее сообщение: 14.01.2010, 11:11

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01517 seconds with 20 queries