• Внимание. Восстановление баз 1С7, 1C8 и Mssql после атаки шифровальщика, подробности и отзывы читайте в профильной теме.

Решена JS/ProxyChanger.FR

Статус
В этой теме нельзя размещать новые ответы.

asking_questions

Новый пользователь
Сообщения
7
Реакции
1
Баллы
13
Здравствуйте.
Прошу помощи.

Буквально с час назад, при каждом запуске Firefox, NOD стал сигналить о блокировке JS/ProxyChanger.FR, который "был найден когда приложение Firefox пыталось получить доступ к вэб-сайту cloudflare-ipfs.com" (на тот момент на данный сайт не заходил и не пытался. судя по тому что выдали поисковики, это облачное хранилище.)
Скриншот сообщения NOD прилагаю.
Лог приложу чуть позднее.

Заранее спасибо.
 

Вложения

  • Безымянный.jpg
    Безымянный.jpg
    14.3 KB · Просмотры: 34

akok

Команда форума
Администратор
Сообщения
20,020
Реакции
13,679
Баллы
2,203
Распределенный веб-шлюз подключали? В общем ждем логи.
 
Последнее редактирование:

asking_questions

Новый пользователь
Сообщения
7
Реакции
1
Баллы
13
Распределенный веб-шлюз подключали?

Точно нет.
Не устанавливалось и не подключалось никакого нового ПО и оборудования.
Компьютер домашний, используется для самых заурядных целей.

P.S.:
Логи.
 

Вложения

  • CollectionLog-2019.06.18-21.30.zip
    292.9 KB · Просмотры: 2

akok

Команда форума
Администратор
Сообщения
20,020
Реакции
13,679
Баллы
2,203
файл hosts сами правили или Spybot постарался?

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan Now" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[S00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

asking_questions

Новый пользователь
Сообщения
7
Реакции
1
Баллы
13
Spybot :Yes3:
 

Вложения

  • AdwCleaner[S00].txt
    2.3 KB · Просмотры: 1

akok

Команда форума
Администратор
Сообщения
20,020
Реакции
13,679
Баллы
2,203
Кроме засирания файла пользы нет.

  • Запустите повторно AdwCleaner через правую кн. мыши от имени администратора.
  • В меню Настройки отметьте:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Scan Now" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Clean & Repair" ("Очистить и восстановить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.
 

asking_questions

Новый пользователь
Сообщения
7
Реакции
1
Баллы
13
C00 не было, есть C01

P.S.:
запустил firefox, NOD продолжает ругаться.

update:
мыслишка появилась, а не может это никак быть связано с URL автоматической настройки прокси?
стоит антизапрет и сейчас обнаружил, что *.pac файл как раз и расположен на cloudflare-ipfs.com
 

Вложения

  • AdwCleaner[C01].txt
    2.6 KB · Просмотры: 2
Последнее редактирование:

akok

Команда форума
Администратор
Сообщения
20,020
Реакции
13,679
Баллы
2,203
Возможно так и есть. Отключите антизапрет, если реакция пропала, то это скорее всего ложное срабатывание антивируса.
 

asking_questions

Новый пользователь
Сообщения
7
Реакции
1
Баллы
13
Так и есть.
Спасибо!
Отключил, NOD перестал ругаться. Включил, снова NOD засигналил.
Кстати, это Ваша рекомендация из соседней темы навела на мысль заглянуть в настройки прокси. А там уж как то само в голову пришло проверить расположение *.pac файла.

Теперь вот думаю, в чем причина ложных срабатываний.
 

asking_questions

Новый пользователь
Сообщения
7
Реакции
1
Баллы
13
Посмотрел лог, вроде ничего критичного нет.
ПО с устаревшими версиями не обновляю сознательно, ибо функционально устраивает именно в тех версиях, которые установлены.
Отключенные службы, также отключены сознательно.

Благодарю за помощь и ее оперативность!
 

Вложения

  • SecurityCheck.txt
    7.8 KB · Просмотры: 3

akok

Команда форума
Администратор
Сообщения
20,020
Реакции
13,679
Баллы
2,203
WinRAR 5.20 - таки лучше обновить, там есть уязвимость.
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу