voiceback.in URL:Mal

gas1243 · 18.06.2012, 14:46

Привет.
Экран Аваст, говорит ,что блокирует сайт, моего провайдера, который там ,что то просит. Называет URL. Mal.
При этом показывает путь, торрента, аваста и других прог на моём компьютере.
Пробовал проверять Авастом и просто и через загрузку и куритом, ничего не находят, после перезагрузки ,сообщения появляются снова, причём после подключения к инету, сообщения больше не появляются.

safety · 18.06.2012, 14:49

сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/

gas1243 · 19.06.2012, 15:19

Привет.
Вот, вроде сделал логи, как показывали:
AVZ-http://rghost.ru/38751157
uVS-http://rghost.ru/38751190
HijackThis-http://rghost.ru/38751203
,http://rghost.ru/38751211
Продолжает выскакивать сообщении о заражении, сайт наверное двойник нет бай нет, просят принициализироваться по новой.
Да совсем забыл, аваст выключается, приходится часто включать защиту.

maksimog · 19.06.2012, 16:02

В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта,
скопировать скрипт написанный ниже и вставить в окно программы.
ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ!

Код:

;uVS v3.75 script [http://dsrt.dyndns.org]
;Target OS: NTv6.1

delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\TEMP\IS-AB2IJ.TMP\DUMETER.EXE
exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953}
regt 1
regt 2
regt 3
regt 7
regt 18
regt 21
deltmp
delnfr
restart

И жмем кнопку Выполнить.
На запросы программы по удалению жмите ДА
ПК перезагрузится.

Далее(даже если проблема решена) выполнить лог программой MBAM
http://forum.esetnod32.ru/forum9/topic682/
Выбрать быстрое сканирование. Отчет предоставить для анализа

gas1243 · 19.06.2012, 18:15

http://rghost.ru/38754941
Но сообщение всё равно появляется

safety · 19.06.2012, 18:34

Цитата:

Экран Аваст, говорит ,что блокирует сайт, моего провайдера, который там ,что то просит

т.е. имеет место ложное срабатывание?

gas1243 · 20.06.2012, 13:15

Возможно да, потому что ничего не блокируется, но в окне ,сводка Аваст, до загрузки Инета, показан этот сайт, причём после загрузки это окно пропадает. И часто стал выключаться Аваст, заходишь, после подключения к инету, а он остановлен, исправить, он включается, в общем все неприятности. Может поставщик услуг просит денег ,и хочет показать, как теоретически могут выглядеть неприятности, хотя я об авасте хорошего мнения придерживаюсь.

safety · 20.06.2012, 13:22

выполните пока это
--------------
Выполните скрипт в AVZ при наличии доступа в интернет:
--------

Код:

begin
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt');
 If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt')
 Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
 if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false)
 else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0);
end.

---------
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

gas1243 · 20.06.2012, 14:40

Скрипт выполнен без ошибок, частоиспользуемые уязвимости не обнаружены

safety · 20.06.2012, 14:51

если проблема осталась, сделайте еще раз образ автозапуска

gas1243 · 20.06.2012, 15:05

Это как ,я образ автозапуска вроде не деал

safety · 20.06.2012, 15:20

Цитата:

Сообщение от gas1243

Это как ,я образ автозапуска вроде не деал

http://pchelpforum.ru/showpost.php?p=593305&postcount=3

gas1243 · 20.06.2012, 15:55

ааааа, делал

---------- Добавлено в 14:41 ---------- Предыдущее сообщение было написано в 14:29 ----------

http://stop.netbynet.ru/localnet.htm...st.ru/38751190
Вот адрес сайта, который вылазит на авасте, выключил защиту он сразу вылез

---------- Добавлено в 14:51 ---------- Предыдущее сообщение было написано в 14:41 ----------

Провайдер говорит наша страница, многие жалуются, советуют не обращать внимание,

---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:51 ----------

uvs-http://rghost.ru/38771590
вот

Vvvyg · 20.06.2012, 17:03

gas1243, просто настройте авторизацию, как на той странице расписано, и не мучайтесь.

18.06.2012, 14:46	#1 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	voiceback.in URL:Mal Привет. Экран Аваст, говорит ,что блокирует сайт, моего провайдера, который там ,что то просит. Называет URL. Mal. При этом показывает путь, торрента, аваста и других прог на моём компьютере. Пробовал проверять Авастом и просто и через загрузку и куритом, ничего не находят, после перезагрузки ,сообщения появляются снова, причём после подключения к инету, сообщения больше не появляются.

19.06.2012, 15:19	#3 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	Привет. Вот, вроде сделал логи, как показывали: AVZ-http://rghost.ru/38751157 uVS-http://rghost.ru/38751190 HijackThis-http://rghost.ru/38751203 ,http://rghost.ru/38751211 Продолжает выскакивать сообщении о заражении, сайт наверное двойник нет бай нет, просят принициализироваться по новой. Да совсем забыл, аваст выключается, приходится часто включать защиту. Последний раз редактировалось gas1243; 19.06.2012 в 15:28.

19.06.2012, 16:02	#4 (ссылка)
maksimog Мастер Регистрация: 08.07.2011 Сообщений: 6,292 Репутация: 631	В папке с программой UVS будет файл script.cmd Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код: ;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\TEMP\IS-AB2IJ.TMP\DUMETER.EXE exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 1 regt 2 regt 3 regt 7 regt 18 regt 21 deltmp delnfr restart И жмем кнопку Выполнить. На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://forum.esetnod32.ru/forum9/topic682/ Выбрать быстрое сканирование. Отчет предоставить для анализа

20.06.2012, 13:22	#8 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	выполните пока это -------------- Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код: begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. --------- После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
voiceback.in URL:Mal	Fazotron	Безопасность	33	20.12.2011 18:29

18.06.2012, 14:49	#2 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	сделайте логи по правилам http://pchelpforum.ru/f26/t6442/

19.06.2012, 18:15	#5 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	http://rghost.ru/38754941 Но сообщение всё равно появляется

20.06.2012, 13:15	#7 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	Возможно да, потому что ничего не блокируется, но в окне ,сводка Аваст, до загрузки Инета, показан этот сайт, причём после загрузки это окно пропадает. И часто стал выключаться Аваст, заходишь, после подключения к инету, а он остановлен, исправить, он включается, в общем все неприятности. Может поставщик услуг просит денег ,и хочет показать, как теоретически могут выглядеть неприятности, хотя я об авасте хорошего мнения придерживаюсь.

20.06.2012, 14:40	#9 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	Скрипт выполнен без ошибок, частоиспользуемые уязвимости не обнаружены

20.06.2012, 14:51	#10 (ссылка)
safety Эксперт Регистрация: 12.07.2011 Сообщений: 28,970 Репутация: 1660	если проблема осталась, сделайте еще раз образ автозапуска

20.06.2012, 15:05	#11 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	Это как ,я образ автозапуска вроде не деал

20.06.2012, 15:55	#13 (ссылка)
gas1243 Новичок Регистрация: 18.06.2012 Сообщений: 7 Репутация: 0	ааааа, делал ---------- Добавлено в 14:41 ---------- Предыдущее сообщение было написано в 14:29 ---------- http://stop.netbynet.ru/localnet.htm...st.ru/38751190 Вот адрес сайта, который вылазит на авасте, выключил защиту он сразу вылез ---------- Добавлено в 14:51 ---------- Предыдущее сообщение было написано в 14:41 ---------- Провайдер говорит наша страница, многие жалуются, советуют не обращать внимание, ---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:51 ---------- uvs-http://rghost.ru/38771590 вот

20.06.2012, 17:03	#14 (ссылка)
Vvvyg Эксперт Регистрация: 25.05.2011 Сообщений: 9,136 Репутация: 811	gas1243, просто настройте авторизацию, как на той странице расписано, и не мучайтесь.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Ads

Ads