Author Topic: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí  (Read 42470 times)

0 Members and 1 Guest are viewing this topic.

Mihan74

  • Guest
Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« on: September 24, 2010, 10:11:15 AM »
Âñåì äîáðîãî âðåìåíè ñóòîê. Ïîäñêàæèòå, ïî÷åìó àíòèâèðóñ áëîêèðóåò âðåäîíîñíûé URL-àäðåñ, åñëè ÿ äàæå íå â èíåòå, à ïðîñòî ëèáî ðàáîòàþ, ëèáî èãðàþ. Ïðè÷åì ñîîáùåíèå î áëîêèðîâêå ïîÿâëÿåòñÿ ìíîãî ðàç ïîäðÿä, êàê áóäòî ìîé êîìï ñàì ïûòàåòñÿ çàéòè íà ýòîò ñàéò.
Äåëàë ïîëíóþ ïðîâåðêó êîìïà àâàñòîì... ïèøåò - íè÷åãî íå îáíàðóæåíî
ñîîáùåíèå àâàñòà ïðèëîæèë... òàêîå ñîîáùåíèå ïîÿâëÿåòñÿ êàæäûå 10-15 ñåê.

Ïðîøó ïîìî÷ü êòî çíàåò êàê ýòî ìîæíî âûëå÷èòü...


Onix

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #1 on: September 24, 2010, 10:18:41 AM »
Скачайте MBAM,установите,обновите базы и выполните полную проверку. После сканирования откроется текстовый файл,его содержимое скопируйте в следующее сообщение.

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #2 on: September 24, 2010, 10:52:52 AM »
ñêà÷àë... óñòàíîâèë... îáíîâèë...
ðåçóëüòàò:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Âåðñèÿ áàçû äàííûõ: 4680

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.09.2010 11:50:13
mbam-log-2010-09-24 (11-50-13).txt

Òèï ñêàíèðîâàíèÿ: Ïîëíîå ñêàíèðîâàíèå (C:\|)
Ïðîñêàíèðîâàííûå îáúåêòû: 226038
Âðåìåíè ïðîøëî: 26 ìèíóò, 36 ñåêóíä

Çàðàæåííûå ïðîöåññû â ïàìÿòè: 0
Çàðàæåííûå ìîäóëè â ïàìÿòè: 0
Çàðàæåííûå êëþ÷è â ðååñòðå: 0
Çàðàæåííûå ïàðàìåòðû â ðååñòðå: 0
Îáúåêòû ðååñòðà çàðàæåíû: 4
Çàðàæåííûå ïàïêè: 0
Çàðàæåííûå ôàéëû: 3

Çàðàæåííûå ïðîöåññû â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ìîäóëè â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå êëþ÷è â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàðàìåòðû â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Îáúåêòû ðååñòðà çàðàæåíû:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dfc06e69.exe,) Good: (userinit.exe) -> No action taken.

Çàðàæåííûå ïàïêè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ôàéëû:
C:\Install\Adobe Flash CS3 + keygen\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Keygen.exe (Trojan.Agent.CK) -> No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) -> No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) -> No action taken.

Onix

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #3 on: September 24, 2010, 11:01:14 AM »
Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #4 on: September 24, 2010, 11:10:46 AM »
Êëþ÷è ðååñòðà îòìå÷àéòå ãàëî÷êîé è óäàëÿéòå. Ôàéëû âèäèìî âñå êåéãåíû,èõ ïî âàøåìó óñìîòðåíèþ. Ïîèùèòå ôàéë C:\WINDOWS\system32\dfc06e69.exe,åñòü òàêîé? Ñîîáùåíèå âñå òàêæå ïîÿâëÿåòñÿ?

Êëþ÷è ðååñòðà óäàëèë è ïåðåãðóçèëñÿ... áîëüøå ñîîáùåíèå íå ïîÿâëÿåòñÿ...
ôàéë C:\WINDOWS\system32\dfc06e69.exe íàø¸ë... ñ íèì ÷òî äåëàòü?

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #5 on: September 24, 2010, 11:19:41 AM »
Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #6 on: September 24, 2010, 11:32:02 AM »
Ïðîâåðüòå åãî íà virustotal. Ïîñëå àíàëèçà ññûëêó íà àíàëèç âûëîæèòå ñþäà. Åñëè õîòèòå,ìîæåì ïîïðîáîâàòü ïîñìîòðåòü,íå îñòàëîñü ëè íà êîìïüþòåðå åùå ÷åãî-íèáóäü âðåäîíîñíîãî ñ ïîìîùüþ äâóõ óòèëèò-AVZ è Hijackthis.Åñëè ñîãëàñíû,íàïèøó ÷òî ñ íèìè äåëàòü.

ïðîâåðèë
àíàëèç òóò: http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866

åñëè êîíå÷íî íå ñëîæíî, òî áûëî áû õîðîøî ïðîâåðèòü, íå îñòàëîñü ëè íà êîìïå åù¸ ÷åãî... ãäå ìîæíî íàéòè óòèëèòû AVZ è Hijackthis?

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #7 on: September 24, 2010, 11:36:05 AM »
Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.

1. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №3. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip.*
*После выполнения скрипта обязательно перезагрузите компьютер.
2. Запустите AVZ. Выберите из меню "Файл"=>"Стандартные скрипты" и поставьте галку напротив скрипта №2. Нажмите "Выполнить отмеченные скрипты". Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscheck.zip.
3. Запустите HijackThis. Нажмите на кнопку "Do a system scan and save a logfile"
После чего программа автоматически выдаст свой лог. Сохраните лог.
*По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
Все полученные в итоге файлы пришлите на Laperuz2009<at>ya.ru (замените <at> на @)
« Last Edit: September 24, 2010, 11:38:13 AM by Onix »

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #8 on: September 24, 2010, 11:49:44 AM »
à ñ dfc06e69.exe ÷òî?
æèòü áóäåò?

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #9 on: September 24, 2010, 11:57:58 AM »
Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью :)

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #10 on: September 24, 2010, 12:27:21 PM »
Âñ¸ ñäåëàë è îòïðàâèë íà ìåéë

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #11 on: September 24, 2010, 12:41:21 PM »
Хм...судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.

Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virus<at>avast.com (<at> замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html

« Last Edit: September 24, 2010, 12:49:53 PM by Onix »

Mihan74

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #12 on: September 24, 2010, 01:21:35 PM »
Õì...ñóäÿ ïî ëîãàì,íè÷åãî âðåäîíîñíîãî íåò. Ñêàæèòå,â ïàïêå C:\Windows\System32 åñòü ôàéëû òèïà 3f119ee3.exe èëè âñå òîãî æå dfc06e69.exe?  ëîãàõ èõ íåò,íî ýòî âïîëíå ìîãóò áûòü íîâûå âèðóñû,êîòîðûå åùå íå îáíàðóæèâàþòñÿ àíòèâèðóñàìè.
Åñëè ôàéëû åñòü,çàïàêóéòå èõ â àðõèâ ñ ïàðîëåì virus, è îòïðàâüòå íà virus<at>avast.com (<at> çàìåíèòå íà @) ñ óêàçàíèåì ïàðîëÿ â òåëå ïèñüìà. Òàê êàê ó àâàñòà íå ñëèøêîì áûñòðûå àíàëèòèêè,îòïðàâüòå ôàéë â ëàáîðàòîðèþ Êàñïåðñêîãî ÷åðåç ôîðìó:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - òàêîãî íåò
dfc06e69.exe - åñòü
"ôàéëû òàêîãî æå òèïà" - ÿ íå çíàþ êàê èõ îïðåäåëèòü... â ïàïêå ñèñòåì32 îãðîìíîå êîë-âî ôàéëîâ...
dfc06e69.exe çàïàêîâàë â ðàð ñ ïàðîëåì virus è îòïðàâèë êóäà Âû ñêàçàëè... áóäó æäàòü îòâåòà ñ ëàáîðàòîðèé...

à ÷åãî ìíå ñ ýòèì dfc06e69.exe äåëàòü-òî? ìîæåò ïðîñòî óäàëèòü è âñ¸?
ìíå òî ýòîò âèðóñ íå íóæåí... ÿ ñåé÷àñ ñ ýòèì dfc06e69.exe è ïîøåâåëèòüñÿ íà êîìïå ëèøíèé ðàç áîþñü  :o
« Last Edit: September 24, 2010, 01:23:52 PM by Mihan74 »

13thSlayer

  • Guest
Re: Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí
« Reply #13 on: September 24, 2010, 01:29:46 PM »
Õì...ñóäÿ ïî ëîãàì,íè÷åãî âðåäîíîñíîãî íåò. Ñêàæèòå,â ïàïêå C:\Windows\System32 åñòü ôàéëû òèïà 3f119ee3.exe èëè âñå òîãî æå dfc06e69.exe?  ëîãàõ èõ íåò,íî ýòî âïîëíå ìîãóò áûòü íîâûå âèðóñû,êîòîðûå åùå íå îáíàðóæèâàþòñÿ àíòèâèðóñàìè.
Åñëè ôàéëû åñòü,çàïàêóéòå èõ â àðõèâ ñ ïàðîëåì virus, è îòïðàâüòå íà virus<at>avast.com (<at> çàìåíèòå íà @) ñ óêàçàíèåì ïàðîëÿ â òåëå ïèñüìà. Òàê êàê ó àâàñòà íå ñëèøêîì áûñòðûå àíàëèòèêè,îòïðàâüòå ôàéë â ëàáîðàòîðèþ Êàñïåðñêîãî ÷åðåç ôîðìó:
http://support.kaspersky.ru/virlab/helpdesk.html
3f119ee3.exe - òàêîãî íåò
dfc06e69.exe - åñòü
"ôàéëû òàêîãî æå òèïà" - ÿ íå çíàþ êàê èõ îïðåäåëèòü... â ïàïêå ñèñòåì32 îãðîìíîå êîë-âî ôàéëîâ...
dfc06e69.exe çàïàêîâàë â ðàð ñ ïàðîëåì virus è îòïðàâèë êóäà Âû ñêàçàëè... áóäó æäàòü îòâåòà ñ ëàáîðàòîðèé...

à ÷åãî ìíå ñ ýòèì dfc06e69.exe äåëàòü-òî? ìîæåò ïðîñòî óäàëèòü è âñ¸?
ìíå òî ýòîò âèðóñ íå íóæåí... ÿ ñåé÷àñ ñ ýòèì dfc06e69.exe è ïîøåâåëèòüñÿ íà êîìïå ëèøíèé ðàç áîþñü  :o
Надо не в RAR а в ZIP... ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :/

Onix

  • Guest
Re: Вредоносный URL-адрес блокирован
« Reply #14 on: September 24, 2010, 01:33:14 PM »
Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.