EsetIpBlacklist.A (Попытка использования уязвимости в системе) и другое

**GethPrime** · 02.12.2022, 14:12

Здравствуйте. Помогите пожалуйста разобраться и если надо решить проблемы.
Несколько месяцев назад в Eset Internet Security начались сообщения Защиты сети о Попытка использования уязвимости в системе.

06.10.2022, 14.11.2022, 19.11.2022, 27.11.2022;
Попытка использования уязвимости в системе безопасности; Заблокировано;
Источник: 192.241.213.159:49087; 192.241.212.170:35954; 192.241.196.93:44812; 94.102.61.53:34990;

Объект: 100.124.62.112:1254; 100.124.13.51:1562; 100.124.5.37:12904; 100.124.37.234:6410; IP серые\CGNAT.
TCP; EsetIpBlacklist.A

Также EIS блокировал следующие угрозы, какие-то давно а некоторые недавно. Систему проверял вроде все чисто, не куда не перенаправляет в браузере.

HTML/ScrInject.B троянская программа
HTML/Refresh.BC троянская программа
JS/Adware.Subprop.Y приложение
JS/Adware.Agent.AF приложение

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 02.12.2022, 14:13

Уважаемый(ая) GethPrime, спасибо за обращение на наш форум!

Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 02.12.2022, 15:42

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**GethPrime** · 02.12.2022, 16:08

Сделал как вы сказали. Пожалуйста вот лог.

**Vvvyg** · 02.12.2022, 17:49

Антивирус обновлён?

---------------------------- [ Antivirus_WMI ] ----------------------------
ESET Security (выключен и устарел)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
ESET Security (выключен и устарел)

**GethPrime** · 02.12.2022, 20:29

Да обновлен до 16.0.24.0. Я выключил антивирус до запуска SecurityCheck by glax24 & Severnyj.
Правда после санкций EIS иногда выдает: 27.11.2022 12:06:09;Обновить;Ошибка создания файла.;SYSTEM,
но обновляется потом и не каких ошибок не выдает и лицензия через некоторое время слетает, приходится каждый раз добавлять вручную, по информации в личном кабинете с официального сайта Eset такая проблема есть.

Скрытый текст

Вложение 687742
Модуль обнаружения;26354;02.12.2022
Модуль быстрого реагирования;21378;02.12.2022
Модуль обновления;1027;07.07.2022
Модуль сканирования защиты от вирусов и шпионских программ;1594.2;29.11.2022
Модуль расширенной эвристики;1217.1;14.09.2022
Модуль поддержки архивов;1336;24.11.2022
Модуль очистки;1230;13.10.2022
Модуль поддержки Anti-Stealth;1183;19.09.2022
Модуль файервола;1428.1;22.06.2022
Модуль поддержки перевода;1951;24.11.2022
Модуль поддержки системы HIPS;1446.2;31.10.2022
Модуль защиты доступа в Интернет;1449;14.10.2022
Расширенный модуль защиты от спама;7941.1;24.11.2022
Модуль базы данных;1117;24.05.2022
Модуль конфигурации;2040.3;10.11.2022
Модуль прямого подключения к облаку;1131;04.10.2022
Модуль защиты банковской оплаты;1289;24.11.2022
Модуль обнаружения и очистки руткитов;1033;16.09.2022
Модуль защиты сети;1692;15.07.2022
Модуль сканирования сценариев;1137;18.11.2022
Модуль "Инспектор сети";1048;20.01.2022
Модуль поддержки протокола шифрования;1070;08.06.2022
Базы данных для расширенного модуля защиты от спама;8755;02.12.2022
Модуль поддержки для глубокой поведенческой проверки;1118;02.02.2022
Модуль расширенного машинного обучения;1128;15.11.2022
Модуль телеметрии;1066.1;24.05.2022
Модуль интеграции Центра безопасности;1038;28.07.2022

Скрыть

**Vvvyg** · 02.12.2022, 23:05

Я имею ввиду, что базы устарели.

У Вас, как я понял, компьютер не закрыт файрволом роутера. Так что от сканирования и попыток применения эксплоитов защищает Eset, и предупреждает о них. Тут только отключить уведомления.

**GethPrime** · 03.12.2022, 13:13

А я так понял что ничего критического не обнаружено? Интернет напрямую кабель в компьютер, в лк билайн включена их защита на средний уровень.

А что делать вот с этим, все чисто или лучше создать новую тему?
HTML/ScrInject.B, HTML/Refresh.BC, JS/Adware.Subprop.Y, JS/Adware.Agent.AF.

**Vvvyg** · 03.12.2022, 17:02

Антивирус только обнаружил всё это, или удалил? Покажите лог антивируса.

**GethPrime** · 03.12.2022, 21:21

Как я понял блокировал и не допустил заражения и дальнейших действий зловреда.
Вот лог, там только недавнее событие, но они в таком же стиле, остальное в карантине а журнал почистился.

**Vvvyg** · 04.12.2022, 21:32

Сайт довольно стрёмный, но, кажется не столь опасный. Может, и перебдел Eset, сложно сказать. У virustotal претензий к этому адресу нет.

Сделайте лог Malwarebytes AdwCleaner.

**GethPrime** · 05.12.2022, 11:04

Пк общий семейный, кто нибудь куда нибудь да зайдет.

**Vvvyg** · 05.12.2022, 13:42

Так радуйтесь, что антивирус блочит. Хороший тон - завести отдельные учётки для членов семьи, права администратора не давать.

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

Загрузите, распакуйте на Рабочий стол и запустите SecurityCheck by glax24 & Severnyj.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запуск от имени администратора (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt.

Приложите этот файл к своему следующему сообщению.

**GethPrime** · 05.12.2022, 20:34

Я радуюсь что антивирус выполняет свою функцию.

Выполнил все как вы сказали.

**Vvvyg** · 05.12.2022, 21:04

Всё равно - Eset устарел? это именно про базы.Они обновляются?

**GethPrime** · 06.12.2022, 11:35

Базы обновляются, EIS лицензия действительная.
Не знаю что было причиной, санкции Eset или ошибка обновления или то что я отключал антивирус.
В этот раз я не стал отключать антивирус, очистил кэш обновлений Eset, еще раз обновил,
SecurityCheck пишет что (включен и обновлен). Пожалуйста вот свежий лог.

**Vvvyg** · 06.12.2022, 13:48

Теперь корректно, и базы свежие, и SecurityCheck обновился.

Чтобы не было сообщений Защиты сети о попытках использования уязвимости, надо прятать компьютер за роутер, лучший вариант.

**GethPrime** · 06.12.2022, 16:14

Ну что наверное на этом мы закончили. Спасибо вам за помощь и совет.
Про роутер подумаю. И на всякий случай обновлю устаревший софт.

EsetIpBlacklist.A (Попытка использования уязвимости в системе) и другое (заявка № 227913)

Опции темы