Здравствуйте. В последние несколько дней наблюдается подозрительная активность - антивирус Norton 360 постоянно высвечивает сообщения в нижнем углу экрана о блокировке попытки вторжения с сайта ua1.lunrac.com. Я погуглил и обнаружил преимущественно англоязычные ссылки, из которых следует, что это вирусный сайт, однако я никогда на него не заходил. Может ли быть, что мой компьютер уже заражён эти вирусом? Прикрепляю логи безопасности антивируса.

Здравствуйте,

Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Вот, надеюсь, сделал всё так, как в инструкции:

Здравствуйте,

Удалите AskPartnerNetwork через установку программ в панели управления.


HiJackThis профиксить (http://www.cyberforum.ru/viruses-faq/thread89293.html)
Важно: необходимо отметить и профиксить только то, что указано ниже.

O4-32 - HKLM\..\Run: [ApnTBMon] = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
O22 - Task: \Microsoft\Windows Live\SOXE\Extractor Definitions Update Task - {3519154C-227E-47F3-9CC9-12C3F05817F1} - (no file)



Подготовьте и прикрепите лог сканирования AdwCleaner (http://www.cyberforum.ru/viruses-faq/thread1239868.html).

Удалите AskPartnerNetwork через установку программ в панели управления. »
Не совсем понял, каким образом? В "Панель управления/Программы и компоненты" AskPartnerNetwork отсутствует в списке установленных программ.

HiJackThis профиксить »
Сделано.

Подготовьте и прикрепите лог сканирования AdwCleaner. »
Сделано.

Удалите в AdwCleaner (http://www.cyberforum.ru/viruses-faq/thread1239868.html#post6500085) всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Сделано.

Сообщите, что с проблемой?

Вроде пока антивирус не ругается. Только я заметил, что домашняя страница браузера (Rambler.ru) при открытии сразу прокручивается в самый низ страницы, может, это тоже как-то с этим связано?

Уточните пожалуйста это происходит во всех браузерах?

- Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) https://i.corovin.info/FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
https://i.corovin.info/FRST.png
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

Нет, только в Firefox. При попытке открытия сайта rambler.ru в Internet Explorer внизу появляется сообщение "Браузером Internet Explorer заблокировано отображение контента этого веб-сайта с ошибочным сертификатом безопасности" и отображается пустая белая страница без содержимого.

Прикладываю логи.

Попробуйте отключить все расширения в Firefox и воспроизвести проблему.


Закройте и сохраните все открытые приложения.
Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

Start::
CreateRestorePoint:
CloseProcesses:
HKLM-x32\...\Run: [] => [X]
BHO-x32: Norton Vulnerability Protection -> {6D53EC84-6AAE-4787-AEEE-F4628F01010C} -> C:\Program Files (x86)\Norton 360\Engine\21.7.0.11\IPS\IPSBHO.DLL => No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @adobe.com/ShockwavePlayer -> C:\Windows\SysWOW64\Adobe\Director\np32dsw_1225195.dll [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.17.3.50\Exts\Chrome.crx <not found>
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files (x86)\Norton 360\Engine\22.17.3.50\Exts\Chrome.crx <not found>
File: C:\Windows\IsUn0419.exe
File: C:\Windows\IsUninst.exe
File: C:\Windows\IsUninstR.Exe
AlternateDataStreams: C:\ProgramData\TEMP:10D14739 [216]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:10D14739 [216]
FirewallRules: [{BE44102C-EF41-4D52-8994-5078594B58B3}] => (Allow) C:\Users\Alexandr\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{4B6DA86B-3CC9-4450-BA19-33541A026F14}] => (Allow) C:\Users\Alexandr\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{50B197FC-E3CA-49D1-8725-6B334FB9F904}] => (Allow) C:\Users\Alexandr\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{75C8859C-41A0-4A90-9FC1-7B7A9D0B3DF5}] => (Allow) C:\Users\Alexandr\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{44F048EE-FD7B-485A-96CA-76CE8A67A5F8}] => (Allow) C:\Users\Alexandr\AppData\Roaming\uTorrent\uTorrent.exe No File
FirewallRules: [{DC694599-FF75-4C3C-AA5A-759EEB3FE257}] => (Allow) C:\Users\Alexandr\AppData\Roaming\uTorrent\uTorrent.exe No File
Reboot:
End::

Запустите FRST и нажмите один раз на кнопку Fix и подождите.
Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

Сделано.

Сообщите, что с проблемой?

Сообщите, что с проблемой? »
Ну, пока антивирус вроде не ругается, но сайт rambler.ru по-прежнему при открытии прокручивается в самый низ. Не знаю, может быть, проблема в самом сайте? Просто привык к rambler.ru за много лет.

Вы пробловали на время отключить все расширения в Firefox и воспроизвести проблему?

Вы пробловали на время отключить все расширения в Firefox и воспроизвести проблему? »
Да, попробовал отключить все расширения - всё равно rambler.ru при открытии прокручивается вниз. Хотя м. б. это из-за того, что у меня включен "старый" дизайн сайта? Если переключится на "новый", то тогда открывается нормально.

Если проблема думаете связана из-за дизайна, то попробуйте обратиться в тех. поддержку Firefox или на оф. форум Mozilla за консультацией.

В завершение:
1.

Пожалуйста, запустите adwcleaner.exe
В меню Настройки - Удалить AdwCleaner - выберите Удалить.
Подтвердите удаление, нажав кнопку: Да.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

Загрузите SecurityCheck by glax24 & Severnyj (http://tools.safezone.cc/glax24/SecurityCheck/SecurityCheck.exe) и сохраните утилиту на Рабочем столе
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

Удалил AdwCleaner и FRST64.exe, перезагрузил компьютер, зашёл на этот форум - и опять антивирус начал ругаться на попытку вторжения с ua1.lunrac.com!

Прикрепляю лог SecurityCheck.

1) Уточните пожалуйста, проблема возникает при работе с Firefox или другим браузером?
2) Проблема возникает с включенными расширениями?


------------------------------- [ Windows ] -------------------------------
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления (http://windows.microsoft.com/ru-ru/internet-explorer/ie-11-worldwide-languages)
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^
Контроль учётных записей пользователя отключен (Уровень 1)
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
--------------------------- [ OtherUtilities ] ----------------------------
GIMP 2.8.16 v.2.8.16 Внимание! Скачать обновления (https://www.gimp.org/downloads/)
Microsoft .NET Framework 4.5 v.4.5.50710 Внимание! Скачать обновления (https://dotnet.microsoft.com/download/dotnet-framework-runtime/net47)
NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 Внимание! Скачать обновления (https://www.nvidia.com/ru-ru/geforce/geforce-experience/)
Microsoft Office Access 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком.
K-Lite Mega Codec Pack 10.5.0 v.10.5.0 Внимание! Скачать обновления (https://files3.codecguide.com/K-Lite_Codec_Pack_1500_Mega.exe)
Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии (https://products.office.com/ru-ru/) или используйте Office Online (https://products.office.com/ru-RU/office-online/) или LibreOffice (https://ru.libreoffice.org/download/)
-------------------------------- [ Arch ] ---------------------------------
WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления (https://www.rarlab.com/download.htm)
--------------------------------- [ P2P ] ---------------------------------
BitTorrent v.7.10.4.44521 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления (https://get.adobe.com/ru/air/)
Adobe Shockwave Player 12.2 v.12.2.5.195 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
Adobe Media Player v.1.8 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее.
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Norton PC Checkup v.2.0.15.96 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
----------------------------- [ End of Log ] ------------------------------

Также уточните пожалуйста, вам знакомы следующие настройки?
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.2,-1]
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.1,-1]

Сами ли прописывали указанные маршруты?