NOD 32 выдает, что адрес заблокирован

[mike 1]

Выполните скрипт в uVS:

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
breg

regt 21
restart

Компьютер перезагрузится. Попробуйте сделать лог из безопасного режима.

[KosmosMars]

Выполните скрипт в uVS:

Код:

;uVS v3.85 [http://dsrt.dyndns.org]
;Target OS: NTv5.1
v385c
breg

regt 21
restart

Компьютер перезагрузится. Попробуйте сделать лог из безопасного режима.

Когда заходишь в безопасный режим появляется надпись на мониторе Input Nod Supported.

[mike 1]

А в безопасном режиме командной строки грузится?

[KosmosMars]

А в безопасном режиме командной строки грузится?

Жму F8 при загрузке. Появляется варианты загрузки. Жму безопасный режим-появляется надпись на мониторе Input Nod Supported. Как то так

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[KosmosMars]

Сделал

[Vvvyg]

Удалите в Хроме расширение SuperMegaBest.com.

Выполните скрипт в AVZ:

Код:

Function Get_FF_ProfilePath() : String;

 begin
  Result := GetEnvironmentVariable('Appdata') +
		 '\Mozilla\Firefox\' + INIStrParamRead(GetEnvironmentVariable('Appdata') +
		 '\Mozilla\Firefox\profiles.ini', 'Profile0', 'Path', '');
   exit;
 end;

var
FF_Profile : String;

begin
ClearQuarantine;
 FF_Profile := Get_FF_ProfilePath;
 QuarantineFile(FF_Profile + '\prefs.js', '');
 QuarantineFile(FF_Profile + '\preferences\prefcalls.js', '');
 QuarantineFile(FF_Profile + '\preferences\winpref.js', '');
 QuarantineFile(FF_Profile + '\preferences\greprefs.js', '');
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.

[KosmosMars]

отправил

[Vvvyg]

Посмотрите по журналу антивируса, когда последний раз блокировка адреса larnasa.com/tmp/filter2.roo была?
Под банк-клиентом имеется ввиду онлайн клиент, работающий из браузера, или программа АРМ «Клиент-Сбербанк»?

[KosmosMars]

Последний раз 06.02.2015г в 8:59:22

Именно АРМ «Клиент-Сбербанк»? Который работает через модем

[Vvvyg]

Опаньки... Это серьёзно может быть. Банк не предупреждал о странных переводах?

Завтра посмотрю, где в его настройках, или в VipNet Client может быть прокси прописан.

[KosmosMars]

Опаньки... Это серьёзно может быть. Банк не предупреждал о странных переводах?

Завтра посмотрю, где в его настройках, или в VipNet Client может быть прокси прописан.

нет. Вроде платежи каждый день. проблем нет. пока

[Vvvyg]

Скачайте утилиту MiniToolBox и сохраните на рабочем столе.

Запустите при подключённом модемном соединении, отметьте следующие пункты:

• Список настроек прокси Internet Explorer
• Список настроек прокси Firefox
• Список из файла Hosts
• Список настроек IP
• Список настроек Winsock
• Список последних 10 записей журнала событий
• Список установленных программ
• Только проблемных
• Список юзеров, разделов и размера памяти
• Список дампа памяти
• список точек восстановления

и нажмите Старт.

После завершения сбора информации откроется отчет Result.txt, прикрепите его к своему сообщению. Если вы закрыли отчет утилиты, он будет находиться в той же папке, откуда была запущена утилита.

[KosmosMars]

Сделал

[Vvvyg]

Соврал, не VipNet, а AmiCon с клиентом Сбербанка идёт. Там в настройках сети можно socks прокси настроить, ничего там нет?

[KosmosMars]

Соврал, не VipNet, а AmiCon с клиентом Сбербанка идёт. Там в настройках сети можно socks прокси настроить, ничего там нет?

У нас нет AmiCon на сколько я знаю.

[Vvvyg]

Хм, получается, модемом звоните на пул Сбера напрямую? Сто лет такую схему уже не видел.

Сделайте полный образ автозапуска UVS обновлённой версией, обязательно при запущенном и подключённом АРМ «Клиент-Сбербанк».

[KosmosMars]

Хм, получается, модемом звоните на пул Сбера напрямую? Сто лет такую схему уже не видел.

Да. Так и есть. Цифровые подписи и отправляем напрямую в банк. Схема старая. Лет 10-ть уже так работает фирма.

[Vvvyg]

Смотрите в свойствах телефонного соединения, вкладка "Безопасность" -> "Интерактивная регистрация и сценарий", если галочка "Сценарий" стоит, нажмите "Изменить", в открывшемся сценарии ищите строку, упоминающую proxy, должно быть что-то вроде Set-VpnConnectionProxy. Приведите эту строку в сообщении.

[KosmosMars]

Смотрите в свойствах телефонного соединения, вкладка "Безопасность" -> "Интерактивная регистрация и сценарий", если галочка "Сценарий" стоит, нажмите "Изменить", в открывшемся сценарии ищите строку, упоминающую proxy, должно быть что-то вроде Set-VpnConnectionProxy. Приведите эту строку в сообщении.

Галочка не стоит. Изменить не активно. Сегодня провел соединение, все нормально. КБ какое то время был открыт. Вот в этот момент опять вылезла сообщение о блокировке. Т.е. сообщение вылезает ни когда соединение активно, а после того как оно произведено и уже закончено.
PS: Когда идет дозвон до банка модемом интернет вырубается. Так что не может во время соединения что то в интернет лезть.