Прошу помощи. Около 2 недель назад при запуске компьютера стало появляться уведомление от NOD 32 "Адрес заблокирован Адрес URL..." далее адрес сайта и IP адрес. IP при этом на всем протяжении не меняется. Система Win 7 32bit. Антивирус Nod 32 лицензия. Проверка компа NOD 32 и CureIt в безопасном режиме проблему не устранила. Заранне благодарен, архивы согласно правил прилагаю.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Дмитрий72, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Благодарю за оперативный ответ. Comodo файрвол был установлен пару дней назад, в целях побороть возникшую проблему. Сейчас по Вашей рекомендации я его деинсталировал. К сообщению прилагаю лог MBAM, жду Ваших дальнейших указаний, спасибо.
ДоНастройка NOD32 рекомендую настроиь таким образом, свои любимые кряки сможете восстановить из карантина с формулировкой восстановить и добавить в исключение. А также в настройках антивируса через F5 - Защита от вирусов и шпионских программ - Защита доступа в интернет - HTTP, HTTPs - Управление адресами - (в ниспадающем списке, выберите) Список блокируемых адресов - добавьте адрес 188.240.34.210, отпишитесь о проблеме.
Выполнил Ваши рекомендации по настройке NOD32, за исключением пункта №5, у меня nod32 5, в нем нет таких настроек. После перезагрузки уведомления продолжают выскакивать. У меня 2 вопроса. 1. Причиной этого уведомления является какая-то программа с моего компьютера, которая ломится в сеть, или кто-то (что-то)извне домогается моего ПК? 2. Если это моя программа, то как ее вычислить?
TCPView - утилита Марка Руссиновича, может помочь выявить что использует этот адрес.
у меня nod32 5
это уже интересно. Рекомендую почитать о настройках HIPS и так называемом родительском контроле, там сайты можно блокировать как поштучно, сами добавляете, так и по категориям. Отпишитесь о результате.
К сожалению TCPview я так и не осилил , сколько не смотрел, указанный адрес 188.240.34.210 так ни разу и не появился... Может делаю чего не так? Я полагаю что NOD32 все-таки блокирует эту попытку, поэтому TCPview не видит этого соеденения? Возможно ничего страшного не происходит, но уведомление мягко говоря портит жизнь, мешает работать. И еще, что есть HIPS?
HIPS Система предотвращения вторжений на узел. Как показала практика лучше донастроить вручную. Попробуйте деинсталировать антивирус и установить его заново (после перезагрузки). http://virusinfo.info/showthread.php?t=5262&page=58 (Импорт и экспорт параметров антивируса ESET 32) Экспортируйте новые настройки в файл, файл заархивируйте в zip/rar с паролем, выложите файл конфигурации в следующем сообщении, пароль на архив пришлите в ЛС, постараюсь помочь настроить.
Я тоже в этом не мастер.
Файлик E:\WebServers\home\umfm.ru\www\wp-content\themes\picture-perfect\log.php проверьте на вирустотал. Результат сообщите.
Изучив лог МБАМ и Нод, я понял, что у Вас на компьютере много вещей, которые можно назвать "на грани". Любая из них работающая в автозапуске может давать такой эффект.
Можно попробовать запаковать всю Вашу "свалку" кейгенов и прочего добра. Затем посмотреть будет ли Нод ругаться.
Последний раз редактировалось PavelA; 05.01.2013 в 18:41.
Павел AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home) На up не реагирую
Благодаря помощи форума и хэлперов проблема решена, источником беспокойства NOD32 оказался uTorrent. После его отключения NOD перестал сердиться. Через 3 дня я его запустил и удалил последние загрузки (4 штуки), теперь назойливое сообщение меня больше не донимает. Большое спасибо всем кто помогал мне в решении моей проблемы, особенно г-ну Mrak74. Это замечательно, что есть такой ресурс как VirusInfo. Еще раз всем спасибо, и с прошедшими и наступающимси праздниками
P.S. Тему считаю можно закрывать...
Последний раз редактировалось Дмитрий72; 15.01.2013 в 17:13.
Уважаемый(ая) Дмитрий72, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: