18.06.2012, 14:46 | #1 (ссылка) |
Новичок
Регистрация: 18.06.2012
Сообщений: 7
Репутация: 0
|
voiceback.in URL:Mal
Привет.
Экран Аваст, говорит ,что блокирует сайт, моего провайдера, который там ,что то просит. Называет URL. Mal. При этом показывает путь, торрента, аваста и других прог на моём компьютере. Пробовал проверять Авастом и просто и через загрузку и куритом, ничего не находят, после перезагрузки ,сообщения появляются снова, причём после подключения к инету, сообщения больше не появляются. |
18.06.2012, 14:49 | #2 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
сделайте логи по правилам
http://pchelpforum.ru/f26/t6442/ |
19.06.2012, 15:19 | #3 (ссылка) |
Новичок
Регистрация: 18.06.2012
Сообщений: 7
Репутация: 0
|
Привет.
Вот, вроде сделал логи, как показывали: AVZ-http://rghost.ru/38751157 uVS-http://rghost.ru/38751190 HijackThis-http://rghost.ru/38751203 ,http://rghost.ru/38751211 Продолжает выскакивать сообщении о заражении, сайт наверное двойник нет бай нет, просят принициализироваться по новой. Да совсем забыл, аваст выключается, приходится часто включать защиту. Последний раз редактировалось gas1243; 19.06.2012 в 15:28. |
19.06.2012, 16:02 | #4 (ссылка) |
Мастер
Регистрация: 08.07.2011
Сообщений: 6,292
Репутация: 631
|
В папке с программой UVS будет файл script.cmd
Запустить файл, запустится окно программы для ввода скрипта, скопировать скрипт написанный ниже и вставить в окно программы. ПЕРЕД ВЫПОЛНЕНИЕМ СКРИПТА, ЗАКРЫТЬ ВСЕ БРАУЗЕРЫ! Код:
;uVS v3.75 script [http://dsrt.dyndns.org] ;Target OS: NTv6.1 delall %SystemDrive%\USERS\OLEG\APPDATA\LOCAL\TEMP\IS-AB2IJ.TMP\DUMETER.EXE exec MSIEXEC.EXE /I{FBFBBDD0-EC37-4152-BB77-7D54322AF953} regt 1 regt 2 regt 3 regt 7 regt 18 regt 21 deltmp delnfr restart На запросы программы по удалению жмите ДА ПК перезагрузится. Далее(даже если проблема решена) выполнить лог программой MBAM http://forum.esetnod32.ru/forum9/topic682/ Выбрать быстрое сканирование. Отчет предоставить для анализа |
19.06.2012, 18:15 | #5 (ссылка) |
Новичок
Регистрация: 18.06.2012
Сообщений: 7
Репутация: 0
|
http://rghost.ru/38754941
Но сообщение всё равно появляется |
20.06.2012, 13:15 | #7 (ссылка) |
Новичок
Регистрация: 18.06.2012
Сообщений: 7
Репутация: 0
|
Возможно да, потому что ничего не блокируется, но в окне ,сводка Аваст, до загрузки Инета, показан этот сайт, причём после загрузки это окно пропадает. И часто стал выключаться Аваст, заходишь, после подключения к инету, а он остановлен, исправить, он включается, в общем все неприятности. Может поставщик услуг просит денег ,и хочет показать, как теоретически могут выглядеть неприятности, хотя я об авасте хорошего мнения придерживаюсь.
|
20.06.2012, 13:22 | #8 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
выполните пока это
-------------- Выполните скрипт в AVZ при наличии доступа в интернет: -------- Код:
begin if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then DeleteFile('log\avz_log.txt'); If DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', GetAVZDirectory +'ScanVuln.txt') Then ExecuteScript('ScanVuln.txt') Else ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); if FileExists(GetAVZDirectory + 'log\avz_log.txt') Then ExecuteFile('notepad.exe', GetAVZDirectory + 'log\avz_log.txt', 1, 0, false) else MessageDlg('Часто используемые уязвимости не обнаружены.', mtInformation, mbOk, 0); end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player. |
Ads | |
20.06.2012, 15:20 | #12 (ссылка) |
Эксперт
Регистрация: 12.07.2011
Сообщений: 28,970
Репутация: 1660
|
|
20.06.2012, 15:55 | #13 (ссылка) |
Новичок
Регистрация: 18.06.2012
Сообщений: 7
Репутация: 0
|
ааааа, делал
---------- Добавлено в 14:41 ---------- Предыдущее сообщение было написано в 14:29 ---------- http://stop.netbynet.ru/localnet.htm...st.ru/38751190 Вот адрес сайта, который вылазит на авасте, выключил защиту он сразу вылез ---------- Добавлено в 14:51 ---------- Предыдущее сообщение было написано в 14:41 ---------- Провайдер говорит наша страница, многие жалуются, советуют не обращать внимание, ---------- Добавлено в 14:55 ---------- Предыдущее сообщение было написано в 14:51 ---------- uvs-http://rghost.ru/38771590 вот |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
voiceback.in URL:Mal | Fazotron | Безопасность | 33 | 20.12.2011 18:29 |