Антивирус периодически блокирует доступ к непонятному сайту http://vk.ijmelto.ru/index.xml?
Здравствуйте! Мой антивирус ESET SMART Sekurity 8 периодически блокирует доступ к непонятному сайту - "http://vk.ijmelto.ru/index.xml?os=win&arch=x86&nacl_arch=x86-64&prod=chromecrx&prodchannel=dev-m&prodversion=47.0.2516.0&lang=ru&x=id=kneggodalbc mgdkkfhbhbicbbahnacjb&v=1.0.94&uc Заблокировано в "черном" списке PUA C:\Program Files (x86)\Google\Chrome\Application\chrome.exe 82.118.20.96".
В таких сообщениях IP адрес постоянно меняется. Раньше эти сообщения появлялись часто при работе в интернете.
После нескольких лечений Norton Power Eraser, Антивирусной утилитой AVZ и утилитой Dr.Web они стали реже появляться.
Прошу вашей помощи )).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Tatiana Skliarova, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
1. Откройте Блокнот и скопируйте в него приведенный ниже текст
Код:
CreateRestorePoint:
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1326156052-397531700-458320244-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-1326156052-397531700-458320244-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ostyte.ru/?utm_source=startpage03&utm_content=2ec136d8a1f99e5801a1c1749740e4ff
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
FF HKLM-x32\...\Firefox\Extensions: [[email protected]] - C:\Program Files (x86)\SearchPredict\PRFireFox => not found
FF HKLM-x32\...\Firefox\Extensions: [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] - C:\Program Files (x86)\SPEEDbit Video Downloader\SPFireFox => not found
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET Smart Security\Mozilla Thunderbird => not found
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\[email protected] [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\{37964A3C-4EE8-47b1-8321-34DE2C39BA4D} [not found]
FF Extension: No Name - C:\Users\Главный\AppData\Roaming\Mozilla\Firefox\Profiles\8cfjl7kj.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [not found]
CHR Extension: (Поделиться ВКонтакте) - C:\Users\Главный\AppData\Local\Google\Chrome\User Data\Default\Extensions\kneggodalbcmgdkkfhbhbicbbahnacjb [2015-05-22]
CHR Extension: (Vkontakte Music Downloader v2) - C:\Users\Главный\AppData\Local\Google\Chrome\User Data\Default\Extensions\eifflpnfppfheimpmmagplbanbceajjn [2013-07-15]
CHR HKLM-x32\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
CHR HKLM\...\Chrome\Extension: [kneggodalbcmgdkkfhbhbicbbahnacjb] - hxxp://vk.ijmelto.ru/index.xml
Reboot:
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Сообщение антивируса о блокировке доступа продолжает появляться.
В течение дня появляется несколько раз, вчера было 5 сообщений, сегодня пока 1.
Программу, с которой скачалось "это", я так и не нашла.
По датам не получается определить - сообщения стали появляться 01.07.2015г.
В установленных программах подозрительного не увидела ))
Как-то так...
Последние сообщения антивируса были 30.09 ))
Больше не появляются!
Были установлены, но не включены в браузере 2 расширения
для скачивания музыки ВКонтакте.
К сожалению, не помню какие - я их удалила ещё до вашего сообщения.
Кажется, "VK music downloader" и ещё какое-то подобное.
Благодарю вас за помощь!! Вы такие умнички ))
Уважаемый(ая) Tatiana Skliarova, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: