Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » yadro.ru помогите.

Ответить
Настройки темы
yadro.ru помогите.

Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: png ядро.PNG
(13.5 Kb, 6 просмотров)
Чуть предыстории.
Как то летом я в Файрфоксе чистил куки, ну и yadro.ru мне что то вьелось в глаза прямо. Потом я не мог не заметить, что это ядро, в браузере постоянно, в куках. Загуглил, внятного не нашёл, кромке счётчиков и тп.
Ну, подумал, откуда вирусы? решил что самым простым вариантом будет запилить его в hosts на 0.0.0.0. Сделал, вроде в куках перестало появляться, успокоился.

Вечером решил поиграть в сети в игру, нормально всё, потом игра заглючила, к чему я, мне просто стало интересно посмотреть в Файрволе соединения, ну вот интересно, я вообще туда не суюсь, только что бы проверить и разблочить там игру Стимовскую и всё такое.
Ну решил поглядеть что и куда и увидел такую живописную картину как на скриншоте.

Так что я думаю, что какая то бяка сидит. Ибо, был открыт только Стим. Куки и счётчики мне думается тут не катят уже.

Вин7 х64 Домашняя расширенная, лицензия, стоят все апдейты, стоит как год скоро будет наверное.
Антивирь ESS 8. Настроен по умолчанию.

Левых прог не ставлю, всё проверяю, чистоплотен.

За компом станностей замечено не было. Разве что, на другом, то ли разделе, то ли разделе другого диска, давно уже, помниться внезапно появились какие то dllки, но я тогда прогу для Андроида ставил-удалял, подумал может она каким макаром, и забыл.
И вчера, в корне С, обнаружил то ли TEMP , а в ней NVIDIA , с кучей каких то папок вида : 0,1,2.... d,f.... и в них кучи каких то файлов без расширений. Оказалась папка - недельной давности. А что я тогда делал - хз. Единственное что приходит разумного ставил Microsoft Gamers for Windows. Точнее не я ставил, а игра какя то Стимовсая. Вот и подумал, что мб связано. Папку удалил эту.
Всё, в остальном - норм вроде.

Что надо сделать, как удалить это ядро?
Помогите.

Отправлено: 02:35, 07-09-2017

 


Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Добрый день.
Лог не прикрепил сразу т.к в это время сканировался пк утилитой от Касперсого для удаления вирусов. Как и ожидалось - чисто.
Малваребайтес то же как и ожидалось - чисто.

А в Брендмауере Есет сразу после загрузки пк куча соединений на yadro.ru. Правда они на локалхост или типа того. Но бяка то сидит. (

Вот. Лог.

Последний раз редактировалось 070917, 07-09-2017 в 13:25.


Отправлено: 12:14, 07-09-2017 | #3


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3460
Благодарности: 851

Профиль | Отправить PM | Цитировать


В логах тоже ничего плохого (вирусоподобного).

Цитата 070917:
внятного не нашёл, кромке счётчиков »
Так и есть

Цитата 070917:
простым вариантом будет запилить его в hosts на 0.0.0.0 »
Только нужно 127.0.0.1

http://forum.oszone.net/thread-162486.html

Отправлено: 12:47, 07-09-2017 | #4


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ну блин, я не семи пядей. Но я же в первом сообщении написал что гуглояндексил ). А значит и темы тут на форуме читал.
Счётчики-счётчиками, я понимаю когда браузер открыт и соединяется на это долбаное ядро. Вы мой скриншот глянте из первого сообщения.
Там сразу после загрузки компа, в Файрволе это долбаное соединения на ядро везде где можно, и нельзя наверное то же. Каким тут боком счётчики с сайтов?

Цитата Sandor:
Только нужно 127.0.0.1 »
https://www.opennet.ru/tips/2938_hos..._malware.shtml


Мне это напоминает случай, года с три назад может, не помню, стояла вполне нормальная программа, всё отлично было. Долго стояла к слову. Никогда б не подумал. Пока я не включил как то комп и не открыл браузер и там мне один раз такая красотища со всех сторон вылетела. Один раз правда, удивительно. У людей по ходу ужас творился. У меня АКваст тогда что ли просто блочил с попапами ссылки на постоянно, то одно, то другое, то вообще троян....
Я один из первых тогда налетел на эту гадость. Так вот то же среди людей тогда ходило мнение, мол в host заблочить куда лезет. Но это не решение. Я не то что такой умный, но почему то сразу смекнул откуда ветер. Ну и на гуглилось довольно сразу свежак, на иностранном АВ форуме.
Удалил программу и всё отлично.

Тут примерно то же самое рисуется. Мб что то скачалось, самоустановилось?

Ведь что то шлёт на ядро запросы, так давайте попытаемся найти ЧТО ЭТО? В логах я так понимаю - нет ничего. Что вы сами можете от себя предложить, без только радикальных мер со сносом?

Отправлено: 13:19, 07-09-2017 | #5


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3460
Благодарности: 851

Профиль | Отправить PM | Цитировать


Проблема не вирусного характера. Либо задайте вопрос в подходящей ветке форума, либо попросите модератора перенести эту тему.

Отправлено: 13:27, 07-09-2017 | #6


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Хорошё, куда мне её попросить перенести?

Отправлено: 13:29, 07-09-2017 | #7


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3460
Благодарности: 851

Профиль | Отправить PM | Цитировать


В тот же раздел, на который я выше дал ссылку. Или в системный - http://forum.oszone.net/forum-95.html

Отправлено: 13:31, 07-09-2017 | #8


Новый участник


Сообщения: 8
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ладно, я попрошу. Извините конечно, но прямо как в нашей милиции - когда убьют тогда и приходите.
То есть то что это ядро сидит и ожидает по 135 порту тут разобрать никак нельзя. А когда там по нему залетит какойнибудь Петя, то милости просим в этот раздел... так же выходит.

Отправлено: 13:40, 07-09-2017 | #9


Аватара для Sandor

Ветеран


Консультант


Сообщения: 3460
Благодарности: 851

Профиль | Отправить PM | Цитировать


Могу предложить проверку уязвимых мест:
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Цитата 070917:
что это ядро сидит и ожидает »
ИМХО, Вы неправильно понимаете. Но профессионально Вам объяснят в соотв. разделе.

Отправлено: 13:44, 07-09-2017 | #10



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » yadro.ru помогите.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
какой програмой защится 12kotov.ru.funday24.ru и smartinf.ru Smartsputnik и Mail Ru asas Защита компьютерных систем 16 05-11-2016 08:01
Что такое? counter.yadro.ru Nsirotin Хочу все знать 4 16-06-2015 20:59
V. 2010 - Exchange 2010, не отправляются письма на mail.ru list.ru bk.ru snap096 Microsoft Exchange Server 4 24-06-2013 13:00
Интернет - [решено] открывает только yandex.ru, mazda.ru, mail.ru Peutrov Microsoft Windows 7 2 11-10-2012 17:13
yadro LAMER77 Общий по FreeBSD 22 24-04-2007 04:59




 
Переход