20.03.2013, 02:30 | #1 (ссылка) |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
Проблемы с Secureupload.eu
Здравствуйте. Появилась проблема с хостингом файлов - Secureupload.eu. При скачивании в бесплатном режиме (в пллатном не пробовал), антивирус (ESET Smart Security) ругается и говорит что сайт типа в списке опасных сайтов.
Я рискнул отключить антивирус и скачать файл. Вместо нужного файла, скачался какой-то *exe файл. Но то точно не тот файл который мне был нужен. Вот сайт где находится ссылка на скачивание файла с Secureupload.eu http://allday2.com/index.php?newsid=610562 Это у всех так, или у меня на компе вирус завелся? hosts файл я проверял, там ничего лишнего нету, кроме того, что я сам лично добавлял. Код:
# Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by Microsoft TCP/IP for Windows. # # This file contains the mappings of IP addresses to host names. Each # entry should be kept on an individual line. The IP address should # be placed in the first column followed by the corresponding host name. # The IP address and the host name should be separated by at least one # space. # # Additionally, comments (such as these) may be inserted on individual # lines or following the machine name denoted by a '#' symbol. # # For example: # # 102.54.94.97 rhino.acme.com # source server # 38.25.63.10 x.acme.com # x client host # localhost name resolution is handled within DNS itself. # 127.0.0.1 localhost # ::1 localhost 127.0.0.1 localhost 127.0.0.1 activation.cloud.techsmith.com 127.0.0.1 activate.adobe.com 127.0.0.1 lmlicenses.wip4.adobe.com 127.0.0.1 lm.licenses.adobe.com 127.0.0.1 practivate.adobe.com |
20.03.2013, 06:57 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/ |
20.03.2013, 12:36 | #3 (ссылка) | |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
Цитата:
Или лучше сам текст сюда кинуть? Просто место в теме много займет. |
|
20.03.2013, 14:58 | #5 (ссылка) |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
Логи: http://rghost.ru/44628263
Забыл еще уточнить. Ниже скрин когда антивирус ругается, но ругается он на некий http://adlock.in/c хотя адрес файлообменника http://www.secureupload.eu/ Ну не знаю, может пригодится в решении проблемы. Последний раз редактировалось Kros; 20.03.2013 в 15:08. |
20.03.2013, 15:29 | #6 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполняем скрипт в uVS
- скопировать содержимое кода в буфер обмена; - стартуем uVS(start.exe), далее выбираем: текущий пользователь, меню - скрипты - выполнить скрипт из буфера обмена; - закрываем все браузеры перед выполнением скрипта; Код:
;uVS v3.77.8 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 OFFSGNSAVE deltmp delnfr delref HTTP://MY.DAEMON-SEARCH.COM/ exec "C:\PROGRAM FILES (X86)\PANDORA.TV\PANSERVICE\UNINS000.EXE" restart ---------- далее, выполните быстрое сканирование в Malwarebytes |
20.03.2013, 17:06 | #7 (ссылка) |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
При выполнении скрипта, выскочила программа удаления какой-то пандора сервис, ну я удалил её.
С файлообменником ситуация не изменилась. Щас сделаю сканирование в Malwarebytes, то я подумал что то у вас подпись такая) ---------- Добавлено в 15:24 ---------- Предыдущее сообщение было написано в 15:08 ---------- Результаты сканирования в Malwarebytes ---------- Добавлено в 16:06 ---------- Предыдущее сообщение было написано в 15:24 ---------- Кстати, то что он нашел, это активатор Microsoft Office. Даже странно что он остальные активаторы не спалил) Последний раз редактировалось Kros; 20.03.2013 в 16:41. |
20.03.2013, 17:09 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте проверку в AdwCleaner
http://forum.esetnod32.ru/forum9/topic7084/ |
Ads | |
20.03.2013, 19:20 | #9 (ссылка) | |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
Цитата:
Код:
# AdwCleaner v2.115 - Logfile created 03/20/2013 at 16:20:25 # Updated 17/03/2013 by Xplode # Operating system : Windows 7 Home Premium Service Pack 1 (64 bits) # User : sergey - SERGEY-ПК # Boot Mode : Normal # Running from : C:\Users\sergey\Desktop\adwcleaner.exe # Option [Search] ***** [Services] ***** ***** [Files / Folders] ***** Folder Found : C:\Program Files (x86)\DAEMON Tools Toolbar Folder Found : C:\ProgramData\boost_interprocess Folder Found : C:\ProgramData\Trymedia Folder Found : C:\Users\sergey\AppData\Local\PackageAware Folder Found : C:\Users\sergey\AppData\Local\Software Folder Found : C:\Users\sergey\AppData\Roaming\iWin ***** [Registry] ***** Key Found : HKCU\Software\APN DTX Key Found : HKCU\Software\APN PIP Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17} Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17} Key Found : HKCU\Software\Softonic Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8} Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj Key Found : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1 Key Found : HKLM\Software\PIP Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} Key Found : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5} Key Found : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17} Key Found : HKU\S-1-5-21-3802112924-3149385232-2247667816-1001\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4FC7-90CC-5EA0ABBE9EB8} Value Found : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}] Value Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}] ***** [Internet Browsers] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Registry is clean. -\\ Mozilla Firefox v19.0 (ru) File : C:\Users\sergey\AppData\Roaming\Mozilla\Firefox\Profiles\3m7ud67e.default\prefs.js [OK] File is clean. -\\ Google Chrome v25.0.1364.172 File : C:\Users\sergey\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] File is clean. -\\ Opera v12.14.1738.0 File : C:\Users\sergey\AppData\Roaming\Opera\Opera\operaprefs.ini [OK] File is clean. ************************* AdwCleaner[R1].txt - [2479 octets] - [20/03/2013 16:20:25] ########## EOF - C:\AdwCleaner[R1].txt - [2539 octets] ########## |
|
20.03.2013, 19:38 | #10 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
удалите найденное в AdwCleaner по кнопке Delete
с автоперезагрузкой, далеее, выполните закрытие уязвимостей http://pchelpforum.ru/f26/t24207/2/#post663084 |
20.03.2013, 22:12 | #11 (ссылка) | |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
Цитата:
А вы пробовали что нибудь скачать с того файлообменника? Может то у них заморочки какие-то, а я вам тут голову морочу. Последний раз редактировалось Kros; 20.03.2013 в 22:19. |
|
20.03.2013, 23:03 | #13 (ссылка) |
Новичок
Регистрация: 22.04.2010
Сообщений: 95
Репутация: 0
|
На одном из сайтов в комментариях кто-то отписался что у него такая же проблема. Сегодня у соседа проверю на предмет подобной ситуации, что-то мне подсказывает что у него будет тоже самое. Если уже и у него будет такая же проблема, то это уже точно проблема с файлообменник а не с кампом.
Ну всеравно спасибо что пытались помочь. |
Ads | |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|