Перейти к содержимому


Фото
- - - - -

Открывается неизвестный сайт


  • Закрыто Тема закрыта
36 ответов в этой теме

#21 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 06 Август 2019 - 12:06

Из первоначального отчета:

<file path="C:\Users\Marina\AppData\Local\Temp\BioShock_Infinite_Burial_at_Sea_.exe" size="1208369" links="1" ctime="04.01.2019 22:41:07.024" atime="04.01.2019 22:41:07.024" wtime="04.01.2019 22:41:07.024" buildtime="20.06.1992 01:22:17.000">
        <attrib archive="true" value="20" security="O:BAG:S-1-5-21-1317818309-558861026-3553152666-513D:(A;;FA;;;SY)(A;;FA;;;BA)(A;;FA;;;S-1-5-21-1317818309-558861026-3553152666-1001)" />
        <hash sha1="e0e9afaea9c6fae6397772127348534cb8b0e573" sha256="42082f2658d38e68c1e14bb07607c0bb32b734186a67da674702326ced7f8e8b" />
        <arkstatus file="unsigned, pe32" cert="unsigned" cloud="unknown" type="unknown" />
    </file>

<file path="C:\Users\Marina\AppData\Local\Temp\Quake_.exe" size="1365538" links="1" ctime="03.01.2019 18:23:23.387" atime="03.01.2019 18:23:23.387" wtime="03.01.2019 18:23:23.391" buildtime="20.06.1992 01:22:17.000">
        <attrib archive="true" value="20" security="O:BAG:S-1-5-21-1317818309-558861026-3553152666-513D:(A;;FA;;;SY)(A;;FA;;;BA)(A;;FA;;;S-1-5-21-1317818309-558861026-3553152666-1001)" />
        <hash sha1="3371ee4ab112ecd5fe1def51a8839799df31272a" sha256="eac5e64ee752e54686dd27ac7a2bb462374d029f09c8b5b24e288b3df20b9d80" />
        <arkstatus file="unsigned, pe32" cert="unsigned" cloud="unknown" type="unknown" />
    </file>

Возможно какая-то малварь/адварь, смотрим.

<file path="C:\Users\Marina\AppData\Local\Temp\Krutoy_Sem_HD_Pervaya_Krov_RUS_pk_.exe" size="1160773" links="1" ctime="26.12.2018 18:54:01.979" atime="26.12.2018 18:54:01.979" wtime="26.12.2018 18:54:01.982" buildtime="20.06.1992 01:22:17.000">
        <attrib archive="true" value="20" security="O:BAG:S-1-5-21-1317818309-558861026-3553152666-513D:(A;;FA;;;SY)(A;;FA;;;BA)(A;;FA;;;S-1-5-21-1317818309-558861026-3553152666-1001)" />
        <hash sha1="ef62b98968fc76ee1d7f4152ac9e0f03c5737c0a" sha256="f3457eeddb457ae35bd396c3ce358f3cfa0103dc1e489f9089246b93d131be3a" />
        <arkstatus file="unsigned, pe32" cert="unsigned" cloud="unknown" type="unknown" />
    </file>

Можете этот файл прислать этот файл на анализ? vms.drweb.com, номер тикета сюда.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#22 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 06 Август 2019 - 12:15

<item config="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" value="homepage" url="http://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&amp;utm_source=startpm&amp;utm_term=1345EC50D82575D9BD1ABDA4ACE94074" threat="CHROME:PAGE.MALWARE.URL" arkstatus="known_malware" />
<item config="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" value="session: startup_urls" url="http://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&amp;utm_source=startpm&amp;utm_term=1345EC50D82575D9BD1ABDA4ACE94074" threat="CHROME:PAGE.MALWARE.URL" arkstatus="known_malware" />

В настройках браузера Opera уберите эти стартовые страницы, если еще не убрали.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#23 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 06 Август 2019 - 12:18

<item name="Стикеры для социальных сетей" id="pkhnghdfdplkeiiodmfnfdkipfmpgabe" blacklist="0" ver="2.0.2" threat="CLOUD:Browser:Program.Unwanted.1957" sid="S-1-5-21-1317818309-558861026-3553152666-1001" user="Marina" location_type="file" location_path="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" path="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Extensions\pkhnghdfdplkeiiodmfnfdkipfmpgabe\2.0.2_0" url="https://clients2.google.com/service/update2/crx"arkstatus="unknown_malware" />

 

Стремное расширение под названием "Стикеры для социальных сетей" в опере, лучше удалить.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#24 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 15:50

 

Подскажите, пожалуйста, как убрать постоянно всплывающие рекомендации?? (если это именно рекомендации)

Это малозначительные уведомления, по умолчанию отключены, выключить можно так:

Dr.Web > значок "Замок" > значок "Шестерёнка" > Основные > Уведомления > Параметры уведомлений... > в разделе Малозначительные снимите флажки с пунктов URL заблокирован...

 

У меня не доступен этот раздел. 

Прикрепленные файлы:

  • Прикрепленный файл  33.png   18,22К   0 Скачано раз


#25 Eugen Engelhardt

Eugen Engelhardt

    Advanced Member

  • Dr.Web Staff
  • 699 Сообщений:

Отправлено 06 Август 2019 - 16:04

У меня не доступен этот раздел.

Провайдер сам управляет этими параметрами, попросите его выключить для Вашей подписке малозначительные уведомления и подробное логирование, если оно включено с их стороны.


With best regards, Eugen Engelhardt
Doctor Web, Ltd.

#26 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 16:13

<item config="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" value="homepage" url="http://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&amp;utm_source=startpm&amp;utm_term=1345EC50D82575D9BD1ABDA4ACE94074" threat="CHROME:PAGE.MALWARE.URL" arkstatus="known_malware" />
<item config="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" value="session: startup_urls" url="http://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&amp;utm_source=startpm&amp;utm_term=1345EC50D82575D9BD1ABDA4ACE94074" threat="CHROME:PAGE.MALWARE.URL" arkstatus="known_malware" />

В настройках браузера Opera уберите эти стартовые страницы, если еще не убрали.

 

Простите, я не могу в настройках оперы это все найти. я в принципе оперой не пользуюсь. может проще ее снести с компа??? 


 

У меня не доступен этот раздел.

Провайдер сам управляет этими параметрами, попросите его выключить для Вашей подписке малозначительные уведомления и подробное логирование, если оно включено с их стороны.

 

поняла. спасибо. но это само по себе не страшно? или у меня вирус какой-то бродит? 



#27 RomaNNN

RomaNNN

    Ковальски

  • Posters
  • 6 001 Сообщений:

Отправлено 06 Август 2019 - 16:21

<item config="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" value="homepage" url="http://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&amp;utm_source=startpm&amp;utm_term=1345EC50D82575D9BD1ABDA4ACE94074" threat="CHROME:PAGE.MALWARE.URL" arkstatus="known_malware" />
<item config="C:\Users\Marina\AppData\Roaming\Opera Software\Opera Stable\Preferences" value="session: startup_urls" url="http://livyeko.ru/?utm_content=32b919e274a3ae98419706ca95daa490&amp;utm_source=startpm&amp;utm_term=1345EC50D82575D9BD1ABDA4ACE94074" threat="CHROME:PAGE.MALWARE.URL" arkstatus="known_malware" />

В настройках браузера Opera уберите эти стартовые страницы, если еще не убрали.

Простите, я не могу в настройках оперы это все найти. я в принципе оперой не пользуюсь. может проще ее снести с компа???

Да, это будет лучше.

 

или у меня вирус какой-то бродит?

Бродит, я выше уже указал. Ждем файла, указанного выше (Krutoy_Sem_HD_Pervaya_Krov_RUS_pk_.exe), на анализ в вирусную лабораторию.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#28 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 19:22

 


 

или у меня вирус какой-то бродит?

Бродит, я выше уже указал. Ждем файла, указанного выше (Krutoy_Sem_HD_Pervaya_Krov_RUS_pk_.exe), на анализ в вирусную лабораторию.

 

А можно подробнее, как это сделать?? 



#29 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 19:38

У меня даже папки на диске С "AppData" нет 



#30 pig

pig

    Бредогенератор

  • Helpers
  • 10 852 Сообщений:

Отправлено 06 Август 2019 - 19:41

У меня даже папки на диске С "AppData" нет

Есть, просто она скрытая.
Почтовый сервер Eserv тоже работает с Dr.Web

#31 Vladislav S

Vladislav S

    Newbie

  • Dr.Web Staff
  • 30 Сообщений:

Отправлено 06 Август 2019 - 19:47

Откройте любую папку, в строке ввода пути замените на C:\Users\Marina\AppData\Local\Temp\ и нажмите enter.

Либо нажмите комбинацию Win+R. Откроется окно "Выполнить", введите %TEMP% и нажмите Ок

 

Откроется папка, содержащая этот файл.

Далее перейдите по ссылке https://vms.drweb.ru/sendvirus/ и приложите его с указанием категории "Подозрение на вирус"


Сообщение было изменено Vladislav S: 06 Август 2019 - 19:50


#32 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 06 Август 2019 - 19:49

А можно подробнее, как это сделать??

На странице https://vms.drweb.ru/sendvirus/ - Приложите файл - Обзор - вставьте в открывшемся диалоге имя файла

C:\Users\Marina\AppData\Local\Temp\Krutoy_Sem_HD_Pervaya_Krov_RUS_pk_.exe

Категория - Подозрение на вирус

Укажите свой e-mail

Введите строку с картинки
Отправить


Сообщение было изменено AndreyKa: 06 Август 2019 - 19:49


#33 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 20:01

Первый вылечила. Второй онлайн проверила, но Вы просили номер тикета, а я не совсем понимаю, что это значит. 

А Крутой сэм чистый. 

 

Прикрепленные файлы:

  • Прикрепленный файл  345.png   21,43К   0 Скачано раз
  • Прикрепленный файл  56е7.png   72,12К   0 Скачано раз


#34 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 20:06

 

А можно подробнее, как это сделать??

На странице https://vms.drweb.ru/sendvirus/ - Приложите файл - Обзор - вставьте в открывшемся диалоге имя файла

C:\Users\Marina\AppData\Local\Temp\Krutoy_Sem_HD_Pervaya_Krov_RUS_pk_.exe

Категория - Подозрение на вирус

Укажите свой e-mail

Введите строку с картинки
Отправить

 

Спасибо. Сделала так. 



#35 Ledi_Kot

Ledi_Kot

    Newbie

  • Posters
  • 29 Сообщений:

Отправлено 06 Август 2019 - 20:08

Это сообщение автоматически сформировано в ответ
на Ваш запрос относительно:
"SUBMITTED SUSPICIOUS FILE".
Детальная информация о Вашем запросе представлена ниже.

В данный момент никаких действий от Вас не требуется.
Вашему запросу назначен идентификатор [drweb.com #8797723].

Пожалуйста, включайте строку:

[drweb.com #8797723].

в поле Subject всей Вашей корреспонденции по данной теме.
Для этого вы можете просто ответить на это или любое
другое письмо по данной теме.

Спасибо за сотрудничество.

To reсeive notifications in English, send a blank email to lang@rt-web.dev.drweb.com


-------------------Запрос------------------------------------------------
Hello,

User sent us a suspicious file.
User ip: 46.216.42.15
User agent: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/75.0.3770.142 Safari/537.36
User comment: 
User language: ru
User email: ledi_kot@mail.ru
Original file name: Krutoy_Sem_HD_Pervaya_Krov_RUS_pk_.exe
File size: 1160773
File time: 2019-08-06 20:04:12
File mime type: application/x-ms-dos-executable
MD5: 52be6035c2f9b067218d75fcc8ca64d4
SHA1: ef62b98968fc76ee1d7f4152ac9e0f03c5737c0a

-- 
WBR, send-suspic-file.pl v2

 

 

Что мне с этим делать???  Второе письмо такое же, только идентификатор другой


Сообщение было изменено Ledi_Kot: 06 Август 2019 - 20:10


#36 AndreyKa

AndreyKa

    Advanced Member

  • Posters
  • 929 Сообщений:

Отправлено 06 Август 2019 - 20:45

Второе письмо такое же, только идентификатор другой
Достаточно одной таблетки© Брильянтовая рука.

#37 Ivan Korolev

Ivan Korolev

    Poster

  • Virus Analysts
  • 1 352 Сообщений:

Отправлено 07 Август 2019 - 12:38

Оба тикеты обработаны при одном из ближайших обновлений баз АВ удалит троев.




Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых