Âðåäîíîñíûé URL-àäðåñ áëîêèðîâàí

Âñåì äîáðîãî âðåìåíè ñóòîê. Ïîäñêàæèòå, ïî÷åìó àíòèâèðóñ áëîêèðóåò âðåäîíîñíûé URL-àäðåñ, åñëè ÿ äàæå íå â èíåòå, à ïðîñòî ëèáî ðàáîòàþ, ëèáî èãðàþ. Ïðè÷åì ñîîáùåíèå î áëîêèðîâêå ïîÿâëÿåòñÿ ìíîãî ðàç ïîäðÿä, êàê áóäòî ìîé êîìï ñàì ïûòàåòñÿ çàéòè íà ýòîò ñàéò.
Äåëàë ïîëíóþ ïðîâåðêó êîìïà àâàñòîì… ïèøåò - íè÷åãî íå îáíàðóæåíî
ñîîáùåíèå àâàñòà ïðèëîæèë… òàêîå ñîîáùåíèå ïîÿâëÿåòñÿ êàæäûå 10-15 ñåê.

Ïðîøó ïîìî÷ü êòî çíàåò êàê ýòî ìîæíî âûëå÷èòü…

http://www.autolife.lv/screen.jpg

Скачайте MBAM,установите,обновите базы и выполните полную проверку. После сканирования откроется текстовый файл,его содержимое скопируйте в следующее сообщение.

ñêà÷àë… óñòàíîâèë… îáíîâèë…
ðåçóëüòàò:

Malwarebytes’ Anti-Malware 1.46
www.malwarebytes.org

Âåðñèÿ áàçû äàííûõ: 4680

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

24.09.2010 11:50:13
mbam-log-2010-09-24 (11-50-13).txt

Òèï ñêàíèðîâàíèÿ: Ïîëíîå ñêàíèðîâàíèå (C:|)
Ïðîñêàíèðîâàííûå îáúåêòû: 226038
Âðåìåíè ïðîøëî: 26 ìèíóò, 36 ñåêóíä

Çàðàæåííûå ïðîöåññû â ïàìÿòè: 0
Çàðàæåííûå ìîäóëè â ïàìÿòè: 0
Çàðàæåííûå êëþ÷è â ðååñòðå: 0
Çàðàæåííûå ïàðàìåòðû â ðååñòðå: 0
Îáúåêòû ðååñòðà çàðàæåíû: 4
Çàðàæåííûå ïàïêè: 0
Çàðàæåííûå ôàéëû: 3

Çàðàæåííûå ïðîöåññû â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ìîäóëè â ïàìÿòè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå êëþ÷è â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ïàðàìåòðû â ðååñòðå:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Îáúåêòû ðååñòðà çàðàæåíû:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) → Bad: (1) Good: (0) → No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) → Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\dfc06e69.exe,) Good: (userinit.exe) → No action taken.

Çàðàæåííûå ïàïêè:
(Âðåäîíîñíûõ ïðîãðàìì íå îáíàðóæåíî)

Çàðàæåííûå ôàéëû:
C:\Install\Adobe Flash CS3 + keygen\Adobe CS3 Keygen\Adobe Flash CS3 Keygen\Keygen.exe (Trojan.Agent.CK) → No action taken.
C:\Program Files\Total Commander\Plugins\arc\Default.sfx (Malware.Packer.Gen) → No action taken.
C:\Program Files\Total Commander\Utilites\SFX Tool\Upack.exe (Malware.Packer.Gen) → No action taken.

Ключи реестра отмечайте галочкой и удаляйте. Файлы видимо все кейгены,их по вашему усмотрению. Поищите файл C:\WINDOWS\system32\dfc06e69.exe,есть такой? Сообщение все также появляется?

Êëþ÷è ðååñòðà óäàëèë è ïåðåãðóçèëñÿ… áîëüøå ñîîáùåíèå íå ïîÿâëÿåòñÿ…
ôàéë C:\WINDOWS\system32\dfc06e69.exe íàø¸ë… ñ íèì ÷òî äåëàòü?

Проверьте его на virustotal. После анализа ссылку на анализ выложите сюда. Если хотите,можем попробовать посмотреть,не осталось ли на компьютере еще чего-нибудь вредоносного с помощью двух утилит-AVZ и Hijackthis.Если согласны,напишу что с ними делать.

ïðîâåðèë
àíàëèç òóò: http://www.virustotal.com/file-scan/report.html?id=04be9d491784e583019d51441e478c0bed01411567f2c19ccbb134f6fa69f4f4-1285314866

åñëè êîíå÷íî íå ñëîæíî, òî áûëî áû õîðîøî ïðîâåðèòü, íå îñòàëîñü ëè íà êîìïå åù¸ ÷åãî… ãäå ìîæíî íàéòè óòèëèòû AVZ è Hijackthis?

Скачайте AVZ.Распакуйте архив на рабочий стол,запустите avz.exe, файл-обновление баз. Далее скачайте hijackthis.

  1. Запустите AVZ. Выберите из меню “Файл”=>“Стандартные скрипты” и поставьте галку напротив скрипта №3. Нажмите “Выполнить отмеченные скрипты”. Будет выполнено автоматическое сканирование, лечение и исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке “LOG” в архиве virusinfo_syscure.zip.*
    *После выполнения скрипта обязательно перезагрузите компьютер.
  2. Запустите AVZ. Выберите из меню “Файл”=>“Стандартные скрипты” и поставьте галку напротив скрипта №2. Нажмите “Выполнить отмеченные скрипты”. Будет выполнено автоматическое исследование системы, полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке “LOG” в архиве virusinfo_syscheck.zip.
  3. Запустите HijackThis. Нажмите на кнопку “Do a system scan and save a logfile”
    После чего программа автоматически выдаст свой лог. Сохраните лог.
    *По умолчанию лог сохраняется в папке программы с именем hijackthis.log.
    Все полученные в итоге файлы пришлите на Laperuz2009ya.ru (замените на @)

à ñ dfc06e69.exe ÷òî?
æèòü áóäåò?

Скорее всего это вирус, и он всплывет при сканировании либо AVZ,либо Hijackthis. Удалим с их помощью :slight_smile:

Âñ¸ ñäåëàë è îòïðàâèë íà ìåéë

Хм…судя по логам,ничего вредоносного нет. Скажите,в папке C:\Windows\System32 есть файлы типа 3f119ee3.exe или все того же dfc06e69.exe? В логах их нет,но это вполне могут быть новые вирусы,которые еще не обнаруживаются антивирусами.

Если файлы есть,запакуйте их в архив с паролем virus, и отправьте на virusavast.com ( замените на @) с указанием пароля в теле письма. Так как у аваста не слишком быстрые аналитики,отправьте файл в лабораторию Касперского через форму:
http://support.kaspersky.ru/virlab/helpdesk.html

3f119ee3.exe - òàêîãî íåò
dfc06e69.exe - åñòü
“ôàéëû òàêîãî æå òèïà” - ÿ íå çíàþ êàê èõ îïðåäåëèòü… â ïàïêå ñèñòåì32 îãðîìíîå êîë-âî ôàéëîâ…
dfc06e69.exe çàïàêîâàë â ðàð ñ ïàðîëåì virus è îòïðàâèë êóäà Âû ñêàçàëè… áóäó æäàòü îòâåòà ñ ëàáîðàòîðèé…

à ÷åãî ìíå ñ ýòèì dfc06e69.exe äåëàòü-òî? ìîæåò ïðîñòî óäàëèòü è âñ¸?
ìíå òî ýòîò âèðóñ íå íóæåí… ÿ ñåé÷àñ ñ ýòèì dfc06e69.exe è ïîøåâåëèòüñÿ íà êîìïå ëèøíèé ðàç áîþñü :o

Надо не в RAR а в ZIP… ах вот еще, в браузере смените кодировку на Юникод/UTF-8, читать невозможно :confused:

Давайте все-таки подождем ответа из лаборатории. Из касперского вам ответят на адрес,который вы указали в запросе,скорее всего уже через несколько часов. Из аваста ответа не будет,но если это вирус,они его в базы добавят,и тогда можно будет провести полное сканирование. Файл можно добавить в карантин аваста,и удалить,в случае необходимости его из карантина может будет восстановить. Чтобы добавить файл в карантин зайдите в интерфейс аваста,на вкладке обслуживание выберите раздел карантин. Нажми на пустом месте поля на правую кнопку и выберите добавить. После этого файл можно будет удалить вручную из папки system32. Файл в карантине можете сканировать при выходе каждой новой версии баз,особенно если он на самом деле окажется вредоносным,для этого зайдите в карантин,нажмите правой кнопкой мыши на этот файл и выберите сканировать.

Îòâåòèë Êàñïåðñêèé:

Çäðàâñòâóéòå,

Ýòî ñîîáùåíèå ñôîðìèðîâàíî àâòîìàòè÷åñêîé ñèñòåìîé ïðè¸ìà ïèñåì. Ñîîáùåíèå ñîäåðæèò èíôîðìàöèþ î òîì, êàêèå âåðäèêòû íà ôàéëû (åñëè òàêîâûå åñòü â ïèñüìå) âûíîñèò àíòèâèðóñ ñ ïîñëåäíèìè îáíîâëåíèÿìè. Ïèñüìî áóäåò ïåðåäàíî íà ðàññìîòðåíèå âèðóñíîìó àíàëèòèêó.

dfc06e69.exe - Backdoor.Win32.Shiz.yg

 íàñòîÿùèé ìîìåíò ýòîò ôàéë îïðåäåëÿåòñÿ àíòèâèðóñîì ñî ñâåæèìè àíòèâèðóñíûìè áàçàìè.

Ñ óâàæåíèåì, Ëàáîðàòîðèÿ Êàñïåðñêîãî

123060, Ðîññèÿ, Ìîñêâà, 1-é Âîëîêîëàìñêèé ïðîåçä äîì 10, ñòð 1
Òåë./ôàêñ: + 7 (495) 797 8700

dfc06e69.exe äîáàâèë â êàðàíòèí
à êàê îïðåäåëèòü “ôàéëû òàêîãî æå òèïà”?

Ð.S. Êàê ñäåëàòü â IE êîäèðîâêó UTF-8 ïîóìîë÷àíèþ?

Такого же типа,я имел в виду вдруг там есть файлы с такими же численно-буквенными именами. Скорее всего они зловредные,как и этот. Что ж,подтвердилось,теперь нужно ждать вердикт аналитиков аваста. Как только добавят детектирование в базы,проведите полное сканирование. Сейчас отправлю сообщение кому-нибудь из вирлаба аваста,дело побыстрее будет :slight_smile:

Сам не пользуюсь,но по-моему что-то типа Вид-кодировка.

Áîëüøîå ñïàñèáî çà îïåðàòèâíóþ ïîìîùü!!!

Добавили в базы-теперь должен определяться как Win32:Rootkit-gen. Пробуйте запустить полное сканирование :slight_smile: