Malwarebytes блокирует файл system с ip адресом

Dydy_Fedor · 15.12.2021, 19:55

Всем здравствуйте, нужна помощь.
У меня постояно ругается антивирус "Malwarebytes" и блокирует какой-то веб сайт под придлогом что он вредоносный, я верю ему но не могу понять откуда оно лезет, помогите разобратся.

Dydy_Fedor · 15.12.2021, 19:58

и логи моей системы

Dydy_Fedor · 17.12.2021, 14:29

Прошу не игнорте, я уже год мучаюсь с этой проблемой !

prima · 17.12.2021, 15:38

У тебя куча игровой херни установлена, в том числе отправляющей важную инфу в сеть. Убери через "Программы и компоненты ВСЁ, чем не пользуешься, потом сделай

Цитата:

Сообщение от Vvvyg

Перечитайте правила, скачайте актуальную версию UVS по ссылке из этой темы, сделайте и прикрепите полный образ автозапуска.

Потом, если автор процитированного поста не заметит, кто-нибудь кинет ссылку ему. У тебя пока нет личной почты.

Dydy_Fedor · 17.12.2021, 22:28

Я сделал логи, с помащю этой програмы. Но у меня не много игровой фигни, и много установлено уже после этой ошибки.

AlexZir · 20.12.2021, 08:56

Установите патч системы, отключающий устаревший и небезопасный протокол SMB 1 либо отключите его использование вручную в параметрах сети.

Vvvyg · 20.12.2021, 13:47

Цитата:

Сообщение от Dydy_Fedor

постояно ругается антивирус "Malwarebytes" и блокирует какой-то веб сайт под придлогом что он вредоносный

На другом форуме я Вам уже писал, что доверять именно сетевой защите Malwarebytes не стоит, очень много срабатываний на безопасные адреса. И даже на небезопасные, мало ли куда ссылка по баннеру или трекеру может вести.
На virustotal только 2 срабатывания от не самых авторитетных антивирусов.
Если перейти по этому адресу - там всего лишь веб-интерфейс роутера Mikrotik, ПО старое, с кучей уязвимостей, наверняка взломан, мог участвовать в ботнете. Но из-за перехода по адресу роутера ничего плохого быть не может. Видимо, адрес попал в базу и все обращения к нему блочатся, хотя особого смысла в этом нет.

Dydy_Fedor · 20.12.2021, 16:27

Это звучит убедительно и аргументировано, но мне действительно помогает в других случаях защита этого антивируса, не хочется его защиту в реальном времени выключать, не могли бы подсказать как удалить этот адрес из базы ? Пожалуйста, я не хочу выключать защиту.

Dydy_Fedor · 20.12.2021, 16:28

Цитата:

Сообщение от AlexZir

Установите патч системы, отключающий устаревший и небезопасный протокол SMB 1 либо отключите его использование вручную в параметрах сети.

Это я тоже зделаю !

prima · 20.12.2021, 16:33

Цитата:

Сообщение от Dydy_Fedor

не могли бы подсказать как удалить этот адрес из базы ? Пожалуйста, я не хочу выключать защиту.

Базы регулярно обновляются, вряд ли вы сможете что-то сделать.
Поищите в тонких настройках исключения, обычно имеется такая функция.

20.12.2021, 08:56	#6 (permalink)
AlexZir support Регистрация: 19.08.2007 Адрес: Зея Сообщений: 15,797 Записей в дневнике: 71 Сказал(а) спасибо: 166 Поблагодарили 203 раз(а) в 86 сообщениях Репутация: 75760	Установите патч системы, отключающий устаревший и небезопасный протокол SMB 1 либо отключите его использование вручную в параметрах сети. __________________ Убить всех человеков!

17.12.2021, 14:29	#3 (permalink)
Dydy_Fedor Member Регистрация: 15.12.2021 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Прошу не игнорте, я уже год мучаюсь с этой проблемой !

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

20.12.2021, 16:27	#8 (permalink)
Dydy_Fedor Member Регистрация: 15.12.2021 Сообщений: 15 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 10	Это звучит убедительно и аргументировано, но мне действительно помогает в других случаях защита этого антивируса, не хочется его защиту в реальном времени выключать, не могли бы подсказать как удалить этот адрес из базы ? Пожалуйста, я не хочу выключать защиту.