Показано с 1 по 12 из 12.

NOD32 заблокировал URL-адрес (заявка № 198571)

  1. #1
    Junior Member Репутация
    Регистрация
    12.03.2016
    Сообщений
    10
    Вес репутации
    8

    NOD32 заблокировал URL-адрес

    Здравствуйте. Помогите решить мою проблему. Приблизительно дней 10-ять назад появилось уведомление от ESET Smart Security -
    "Адрес заблокирован. URL-адрес: http://un-stop/net/wpad..... IP-адрес: 50.7.181.18 ".
    С тех пор это уведомление постоянно появляется на экране, если компьютер имеет соединение с интернетом. Будь то браузер (любой)
    или программа имеющая свой выход в интернет (Фотошоп, Adobe Reader ,Skype или другие). Очень напрягает.
    Проверка и лечение антивирусными утилитами Dr.Web CureIt и Kaspersky Virus Removal Tool не помогло.
    Прилагаю файлы логов AVZ и HiJackThis.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,458
    Вес репутации
    343
    Уважаемый(ая) Шел_мимо, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    12.03.2016
    Сообщений
    10
    Вес репутации
    8
    Цитата Сообщение от Info_bot Посмотреть сообщение
    Уважаемый(ая) Шел_мимо, спасибо за обращение на наш форум!

    Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
    Логи сканирования утилитами АВЗ и HiJackThis прикреплены вложением к заявке. Или я что то не так сделал? Извините я новичок на форуме.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '32');
     DeleteService('BDSafeBrowser');
     DeleteService('BDEnhanceBoost');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\kbdmai\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\d3dadapter\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    BC_ImportDeletedList;
     BC_DeleteSvc('bd0004');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    WBR,
    Vadim

  6. Это понравилось:


  7. #5
    Junior Member Репутация
    Регистрация
    12.03.2016
    Сообщений
    10
    Вес репутации
    8
    Цитата Сообщение от Vvvyg Посмотреть сообщение
    Выполните скрипт в AVZ:
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(True);
     DeleteFile('C:\WINDOWS\system32\DRIVERS\bd0004.sys', '32');
     DeleteService('BDSafeBrowser');
     DeleteService('BDEnhanceBoost');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\amigo', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MailRuUpdater', 'command');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\kbdmai\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\d3dadapter\Parameters', 'ServiceDll');
     RegKeyParamDel('HKEY_CURRENT_USER', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings', 'AutoConfigURL');
    BC_ImportDeletedList;
     BC_DeleteSvc('bd0004');
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.

    Сделайте лог AdwCleaner (by Xplode).
    Скрипт в AVZ выполнил, компьютер программой AdwCleaner просканировал. Файлы virusinfo_syscheck.zip и AdwCleaner[S1].txt прилагаю.
    Вложения Вложения

  8. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    information

    Уведомление

    Не нужно полностью цитировать сообщения хелпера, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ"



    Запустите повторно AdwCleaner (by Xplode) Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)), нажмите кнопку Сканировать (Scan), по окончании сканирования если используете программу Zona, уберите галочки на вкладках Папки (Folders) и Реестр (Registry) со всех пунктов, где её название упоминается.

    в пункте меню "Настройки" (Settings)установите галочки "Сброс политик Chrome" и "Сброс настроек Proxy".
    Затем нажмите Очистка (Cleaning) и по окончании удаления перезагрузите систему по требованию программы.

    После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C1].txt, прикрепите к своему следующему сообщению.
    Очистите кэш и cookies-файлы браузеров и сообщите, что с проблемами.
    WBR,
    Vadim

  9. Это понравилось:


  10. #7
    Junior Member Репутация
    Регистрация
    12.03.2016
    Сообщений
    10
    Вес репутации
    8
    Уважаемый(ая) Vvvyg, ваши указания выполнил. Программой Zona я не пользуюсь. После очистки системы программой AdwCleaner, а так же кэш и cookies-файлов браузеров, после перезапуска системы - сообщение от антивируса о блокировании адреса не появлялось. Видимо проблема решена. Благодарю за оперативную и очень доступную, для понимания, помощь. Спасибо!
    Вложения Вложения

  11. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Выполните скрипт в AVZ при наличии доступа в интернет:
    Код:
    var
    LogPath : string;
    ScriptPath : string;
    
    begin
     LogPath := GetAVZDirectory + 'log\avz_log.txt';
     if FileExists(LogPath) Then DeleteFile(LogPath);
     ScriptPath := GetAVZDirectory +'ScanVuln.txt';
    
      if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
        if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
           ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
           exit;
          end;
      end;
     if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
    end.
    После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить.
    WBR,
    Vadim

  12. Это понравилось:


  13. #9
    Junior Member Репутация
    Регистрация
    12.03.2016
    Сообщений
    10
    Вес репутации
    8
    После выполнения скрипта AVZ выдал следующий лог. Что с ним делать?
    Вложения Вложения

  14. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Поиск критических уязвимостей
    Уязвимость службы сервера делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...3-0140b887ec6f

    Уязвимости в протоколе SMB делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...B-3FD4FE217987

    Уязвимости в Microsoft DirectShow делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...c-3ed41d8736ff

    Установите Internet Explorer 8
    https://ie.yandex.ru/

    Накопительное обновление системы безопасности для битов аннулирования ActiveX
    http://www.microsoft.com/downloads/d...5-6b65f1da5799

    Уязвимость в Центре справки и поддержки Windows
    http://www.microsoft.com/downloads/d...A-6FB862F603C5

    Уязвимость обработки графики в оболочке Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...3-A40325FD2DE3

    Уязвимость в службе диспетчера очереди печати делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...7-A012BBF56B13

    Обновление функции автозапуска в Windows
    http://www.microsoft.com/downloads/d...5-8cfc0bbf4c35

    Уязвимость драйверов режима ядра Windows, делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...e-2141a04a321e

    Уязвимости в ядре Windows могут привести к несанкционированному получению прав
    http://www.microsoft.com/downloads/d...5-9D97390DE7D1

    Уязвимости в Windows Media делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...b-470213c028ac

    Несанкционированные цифровые сертификаты делают возможным подмену содержимого
    http://www.microsoft.com/ru-ru/downl....aspx?id=29975 (требуется лицензионный Windows) или
    http://download.microsoft.com/downlo...04-x86-RUS.exe

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...1-93fb25058866

    Уязвимость в MSXML делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...9-335d5feee55b

    Уязвимости драйверов режима ядра Windows делают возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...e-abc147ca8f5f

    Уязвимость в ядре Windows может допустить повышение уровня полномочий
    http://www.microsoft.com/downloads/d...5-b4c1d7c0865c

    Уязвимость общих элементов управления Windows делает возможным удаленное выполнение кода
    http://www.microsoft.com/downloads/d...7-125e0e7320ae
    Для установки этого обновления требуется установить SP3 для Office 2007
    http://www.microsoft.com/downloads/d...D-2A29D709F93F

    Множественные уязвимости в Java JDK и JRE (32-разрядная версия). Деинсталлируйте старую версию. Установите новую, если Java вам нужна:
    http://www.java.com/ru/download/manual.jsp

    Обнаружено уязвимостей: 19
    Загружаете по ссылкам и устанавливаете. Старую версию Java предварительно удалите.
    WBR,
    Vadim

  15. Это понравилось:


  16. #11
    Junior Member Репутация
    Регистрация
    12.03.2016
    Сообщений
    10
    Вес репутации
    8
    Уважаемый(ая) Vvvyg, благодарю вас за помощь, за ваши доступные рекомендации, за ваш труд! С вашей помощью я справился с моей проблемой - уведомлении о блокировки адреса антивирусом больше не появляется.
    Содержание последнего лога - понял. Это рекомендации, что ещё нужно сделать для защиты компьютера. Буду делать.
    Считаю, что мою тему можно закрывать. Ещё раз, большое спасибо за качественную помощь. Всего вам доброго!

  17. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    27,133
    Вес репутации
    847
    Запустите AdwCleaner и нажмите Деинсталлировать (Uninstall).

    Выполните рекомендации после лечения.

  • Уважаемый(ая) Шел_мимо, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Ответов: 15
      Последнее сообщение: 14.01.2015, 18:55
    2. Адрес URL заблокирован NOD32
      От seriy0888 в разделе Помогите!
      Ответов: 3
      Последнее сообщение: 11.02.2013, 18:34
    3. Адрес заблокирован. NOD32
      От BobSub в разделе Помогите!
      Ответов: 15
      Последнее сообщение: 15.04.2012, 21:58
    4. Всплывает сообщение адрес заблокирован nod32
      От KravaStep в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.08.2010, 13:06
    5. Ответов: 9
      Последнее сообщение: 09.06.2010, 14:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00760 seconds with 17 queries