Подозрение на вирус
Здравствуйте. В последние несколько дней наблюдается подозрительная активность - антивирус Norton 360 постоянно высвечивает сообщения в нижнем углу экрана о блокировке попытки вторжения с сайта ua1.lunrac.com. Я погуглил и обнаружил преимущественно англоязычные ссылки, из которых следует, что это вирусный сайт, однако я никогда на него не заходил. Может ли быть, что мой компьютер уже заражён эти вирусом? Прикрепляю логи безопасности антивируса.
|
|
Вложений: 1
Вот, надеюсь, сделал всё так, как в инструкции:
|
Здравствуйте,
Удалите AskPartnerNetwork через установку программ в панели управления. HiJackThis профиксить Важно: необходимо отметить и профиксить только то, что указано ниже. Код:
O4-32 - HKLM\..\Run: [ApnTBMon] = C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe Подготовьте и прикрепите лог сканирования AdwCleaner. |
Вложений: 1
Цитата:
Цитата:
Цитата:
|
Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.
|
Вложений: 2
Сделано.
|
Сообщите, что с проблемой?
|
Вроде пока антивирус не ругается. Только я заметил, что домашняя страница браузера (Rambler.ru) при открытии сразу прокручивается в самый низ страницы, может, это тоже как-то с этим связано?
|
Уточните пожалуйста это происходит во всех браузерах?
- Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
|
Вложений: 2
Нет, только в Firefox. При попытке открытия сайта rambler.ru в Internet Explorer внизу появляется сообщение "Браузером Internet Explorer заблокировано отображение контента этого веб-сайта с ошибочным сертификатом безопасности" и отображается пустая белая страница без содержимого.
Прикладываю логи. |
Попробуйте отключить все расширения в Firefox и воспроизвести проблему.
|
Вложений: 1
Сделано.
|
Сообщите, что с проблемой?
|
Цитата:
|
Вы пробловали на время отключить все расширения в Firefox и воспроизвести проблему?
|
Цитата:
|
Если проблема думаете связана из-за дизайна, то попробуйте обратиться в тех. поддержку Firefox или на оф. форум Mozilla за консультацией.
В завершение: 1.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Компьютер перезагрузится. Остальные утилиты лечения и папки можно просто удалить. 2.
|
Вложений: 1
Удалил AdwCleaner и FRST64.exe, перезагрузил компьютер, зашёл на этот форум - и опять антивирус начал ругаться на попытку вторжения с ua1.lunrac.com!
Прикрепляю лог SecurityCheck. |
1) Уточните пожалуйста, проблема возникает при работе с Firefox или другим браузером?
2) Проблема возникает с включенными расширениями? ------------------------------- [ Windows ] ------------------------------- Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления ^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^ Контроль учётных записей пользователя отключен (Уровень 1) ^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^ --------------------------- [ OtherUtilities ] ---------------------------- GIMP 2.8.16 v.2.8.16 Внимание! Скачать обновления Microsoft .NET Framework 4.5 v.4.5.50710 Внимание! Скачать обновления NVIDIA GeForce Experience 1.8.2.1 v.1.8.2.1 Внимание! Скачать обновления Microsoft Office Access 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. K-Lite Mega Codec Pack 10.5.0 v.10.5.0 Внимание! Скачать обновления Microsoft Office Стандартный 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office Standard 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice -------------------------------- [ Arch ] --------------------------------- WinRAR 5.00 (64-разрядная) v.5.00.0 Внимание! Скачать обновления --------------------------------- [ P2P ] --------------------------------- BitTorrent v.7.10.4.44521 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. µTorrent v.3.4.7.42330 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента. --------------------------- [ AdobeProduction ] --------------------------- Adobe AIR v.2.5.1.17730 Внимание! Скачать обновления Adobe Shockwave Player 12.2 v.12.2.5.195 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. Adobe Media Player v.1.8 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. swMSM v.12.0.0.1 << Скрыта Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее. ----------------------------- [ EmailClient ] ----------------------------- Windows Live Mail v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком. Почта Windows Live v.16.4.3528.0331 Данная программа больше не поддерживается разработчиком. ---------------------------- [ UnwantedApps ] ----------------------------- Norton PC Checkup v.2.0.15.96 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии. ----------------------------- [ End of Log ] ------------------------------ Также уточните пожалуйста, вам знакомы следующие настройки? Код:
HKLM\System\...\Parameters\PersistentRoutes: [0.0.0.0,0.0.0.0,192.168.1.2,-1] |
1) Пользуюсь только Firefox. Internet Explorer формально установлен, но я им не пользуюсь.
2) Да, блокировщик рекламы и VPN включены, но раньше никаких проблем не было, всё началось внезапно. Цитата:
|
Цитата:
Цитата:
|
Цитата:
Цитата:
А всё-таки, если не секрет, по результатам логов мой компьютер и правда заражён malware-вирусом? |
Цитата:
Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS. |
Вложений: 1
Сделано, но антивирус автоматически удалил cmpimg.exe как небезопасный.
|
В логах ничего плохого не видно, проблема проявляется?
|
Цитата:
Наверное, мне нужно попробовать отключить расширения для Firefox? |
Цитата:
Скачайте Malwarebytes' Anti-Malware. Установите. На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию". На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки. Самостоятельно ничего не удаляйте!!! Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan". Отчёт прикрепите к сообщению. |
Вложений: 1
Здравствуйте, извиняюсь за столь долгое отсутствие. Выкладываю лог Malwarebytes. Кажется, мне удалось выявить причины появления всплывающих окон антивируса - они исчезают после выключения расширения Browsec VPN для Firefox и наоборот появляются при его включении. Выходит, мне необходимо установить иное расширение?
|
Удалите в MBAM следующее:
Код:
PUP.Optional.StartPage24, C:\USERS\ALEXANDR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EY9T1O52.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, Проигнорировано пользователем, [4635], [186354],1.0.11950 |
Время: 08:09. |
Время: 08:09.
© OSzone.net 2001-