Решена ESET блокирует рекламу с названием в заголовке

Статус
В этой теме нельзя размещать новые ответы.

NFD

Новый пользователь
Сообщения
9
Реакции
1
Та же проблема, что и у пользователя поблизости. Весь вчерашний день (сегодня, соответственно, тоже) ESET блокировал открытие (судя по всему) рекламной вкладки, указывая в качестве источника приложение с названием в заголовке. На некоторых сайтах оповещение выскакивало при каждом обновлении сайта (включая переходы на различные его разделы), на некоторых срабатывает периодически. Проверял с помощью Malwarebytes Anti-Malware, CCleaner и AdwCleaner. Во всех трёх случаях угроз не находило.
Логи, надеюсь, правильно собрал.
Также предупреждаю, что в данный момент на компьютере установлен изношенный жёсткий диск до доставки замены. Не знаю точно, виляет ли это на что-то, но на всякий случай сказал.
 

Вложения

  • CollectionLog-2018.08.06-08.15.zip
    49.1 KB · Просмотры: 4
Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится.


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Сделал. AdwCleaner ни на что не жаловался.
 

Вложения

  • AdwCleaner[S08].txt
    1.8 KB · Просмотры: 3
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделал.
 

Вложения

  • Addition.txt
    61.6 KB · Просмотры: 2
  • FRST.txt
    20.9 KB · Просмотры: 4
Отключил, удалил. Оповещения больше не появляются. Что-то ещё надо сделать?
 
Нет. Только финальные рекомендации
Подготовьте лог SecurityCheck by glax24

Ознакомьтесь: Рекомендации после лечения

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:
  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.
 
  • Like
Реакции: NFD
Большое спасибо за помощь. Архив загрузил.
 

Вложения

  • SecurityCheck.txt
    12 KB · Просмотры: 1
По возможности исправьте
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.296.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Internet Explorer 11.296.15063.0 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
------------------------------- [ HotFix ] --------------------------------
HotFix KB4022725 Внимание! Скачать обновления
HotFix KB4025342 Внимание! Скачать обновления
HotFix KB4034674 Внимание! Скачать обновления
---------------------- [ AntiVirusFirewallInstall ] -----------------------
ESET NOD32 Antivirus v.8.0.319.1 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.40 (64-разрядная) v.5.40.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50906.0 Внимание! Скачать обновления
TeamViewer 12 v.12.0.77242 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.36 v.7.36.101 Внимание! Скачать обновления
Java 8 Update 131 (64-bit) v.8.0.1310.11 Внимание! Скачать обновления
^Удалите старую версию и установите новую (jre-8u181-windows-x64.exe)^
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Reader XI (11.0.20) - Russian v.11.0.20 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Acrobat Reader DC.
------------------------------- [ Browser ] -------------------------------
Google Chrome v.67.0.3396.99 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
 
AdwCleaner[S00].txt - [1487 octets] - [05/08/2018 21:23:51]
AdwCleaner[C00].txt - [1577 octets] - [05/08/2018 21:25:07]
AdwCleaner[S01].txt - [1382 octets] - [05/08/2018 21:28:21]
AdwCleaner[S02].txt - [1443 octets] - [05/08/2018 22:05:03]
AdwCleaner[C02].txt - [1609 octets] - [05/08/2018 22:05:14]
AdwCleaner[S03].txt - [1565 octets] - [05/08/2018 22:11:19]
AdwCleaner[S04].txt - [1626 octets] - [05/08/2018 22:20:11]
AdwCleaner[S05].txt - [1668 octets] - [05/08/2018 22:21:32]
AdwCleaner[S06].txt - [1729 octets] - [05/08/2018 22:23:32]
AdwCleaner[S07].txt - [1790 octets] - [06/08/2018 08:13:09]

Логи своей самодеятельности тоже покажите.
И очистку в AdwCleaner производили при подключенном интернете?
 
Ну держите. Там в общем-то находило какой-то мусор, который спокойно почистило/отправило в карантин. Была проблема с Firefox'ом и какой-то mail.ru-заразой там, которая не чистилась клинером, но я просто удалил сам браузер (ибо не пользуюсь им вообще) и больше это не поднималось.
Да, интернет был включен.
А в чём дело? Просто проблема вроде как решена. Мне за время пользования указанными в топике сайтами (где постоянно выкидывало оповещение) с того времени больше ничего не выдавало.
 

Вложения

  • AdwCleaner[S00].txt
    1.5 KB · Просмотры: 2
  • AdwCleaner[C02].txt
    1.6 KB · Просмотры: 1
  • AdwCleaner[C00].txt
    1.5 KB · Просмотры: 0
  • AdwCleaner[S07].txt
    1.7 KB · Просмотры: 1
  • AdwCleaner[S06].txt
    1.7 KB · Просмотры: 1
  • AdwCleaner[S05].txt
    1.6 KB · Просмотры: 1
  • AdwCleaner[S04].txt
    1.6 KB · Просмотры: 1
  • AdwCleaner[S03].txt
    1.5 KB · Просмотры: 1
  • AdwCleaner[S02].txt
    1.4 KB · Просмотры: 1
  • AdwCleaner[S01].txt
    1.3 KB · Просмотры: 2
Утилита у вас не справилась из-за того, что судя по вашим логам использовалась старая база данных (иначе проблема была бы решена вами самостоятельно ещё до создание здесь темы). Если чистили при подключённом интернете, то база должна быть актуальной. Так что либо он был отключён (либо блокировался файрволом - есть вероятность этого?), либо какой-то баг, с которым надо разбираться.

Воспроизвёл проблему у себя, ошибка на стороне сервера MBAM.
 
Последнее редактирование модератором:
В самом клинере стоит автоматическое использование облачной базы данных.
Насчёт firewall'а скажу честно — без понятия, так что не исключаю эту вероятность
Могло ли это быть вызвано периодическими подвисаниями моего жёсткого диска?
 
@NFD, можешь ещё раз повторить сканирование в AdwCleaner и выложить свежий лог? Проблема с базой должна быть исправлена. Чтобы убедиться, что теперь нормально работает утилита.
 
Ничего не отключал для проверки (да и в целом стараюсь пока жёсткий диск не трогать)
 

Вложения

  • AdwCleaner[S09].txt
    1.9 KB · Просмотры: 3
Спасибо, теперь нормально AdwCleaner отработал.
PS. так как утилита больше не нужна, то советую
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.
 
Да не за что, вам и вашем сайту спасибо.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу