Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на вирус

Ответить
Настройки темы
Подозрение на вирус

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Alexander555777
Дата: 07-07-2019
Здравствуйте. В последние несколько дней наблюдается подозрительная активность - антивирус Norton 360 постоянно высвечивает сообщения в нижнем углу экрана о блокировке попытки вторжения с сайта ua1.lunrac.com. Я погуглил и обнаружил преимущественно англоязычные ссылки, из которых следует, что это вирусный сайт, однако я никогда на него не заходил. Может ли быть, что мой компьютер уже заражён эти вирусом? Прикрепляю логи безопасности антивируса.

Отправлено: 20:53, 05-07-2019

 

Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


1) Пользуюсь только Firefox. Internet Explorer формально установлен, но я им не пользуюсь.
2) Да, блокировщик рекламы и VPN включены, но раньше никаких проблем не было, всё началось внезапно.

Цитата SQx:
Сами ли прописывали указанные маршруты? »
Если не ошибаюсь, это маршруты для подключения к Интернету?

Отправлено: 18:29, 07-07-2019 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


Цитата Alexander555777:
Если не ошибаюсь, это маршруты для подключения к Интернету? »
Они были прописаны вами или вашем провайдером?

Цитата Alexander555777:
2) Да, блокировщик рекламы и VPN включены, но раньше никаких проблем не было, всё началось внезапно. »
Если их выключить проблема проявляется если да, то скаким из расширений?

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 18:36, 07-07-2019 | #22


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата SQx:
Они были прописаны вами или вашем провайдером? »
Когда я подключал компьютер к Интернету, то всё настраивал сам по инструкциям провайдера. Прописывал те адреса, которые были даны в инструкциях провайдера.

Цитата SQx:
Если их выключить проблема проявляется если да, то скаким из расширений? »
Не знаю. Нужно попробовать временно отключить все расширения Firefox?

А всё-таки, если не секрет, по результатам логов мой компьютер и правда заражён malware-вирусом?

Отправлено: 18:59, 07-07-2019 | #23

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


Цитата Alexander555777:
А всё-таки, если не секрет, по результатам логов мой компьютер и правда заражён malware-вирусом? »
так такого вредоносного По обнаружено не было, есть предположение подмены расширения.

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 19:12, 07-07-2019 | #24


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: 7z ALEXANDR-ПК_2019-07-07_22-08-52_v4.1.6.7z
(616.9 Kb, 2 просмотров)

Сделано, но антивирус автоматически удалил cmpimg.exe как небезопасный.

Отправлено: 22:17, 07-07-2019 | #25

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


В логах ничего плохого не видно, проблема проявляется?

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 22:47, 07-07-2019 | #26


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата SQx:
В логах ничего плохого не видно, проблема проявляется? »
Да, сегодня очень много раз ругался антивирус на ua1.lunrac.com при попытке захода на различные сайты, в т. ч. и на этот форум.

Наверное, мне нужно попробовать отключить расширения для Firefox?

Отправлено: 22:59, 07-07-2019 | #27

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


Цитата Alexander555777:
Наверное, мне нужно попробовать отключить расширения для Firefox? »
Либо так, либо попробуйте следующее.


Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 23:04, 07-07-2019 | #28


Новый участник


Сообщения: 25
Благодарности: 0

Профиль | Отправить PM | Цитировать


Вложения
Тип файла: txt Malwarebytes - log.txt
(2.5 Kb, 4 просмотров)

Здравствуйте, извиняюсь за столь долгое отсутствие. Выкладываю лог Malwarebytes. Кажется, мне удалось выявить причины появления всплывающих окон антивируса - они исчезают после выключения расширения Browsec VPN для Firefox и наоборот появляются при его включении. Выходит, мне необходимо установить иное расширение?

Отправлено: 21:57, 10-08-2019 | #29

SQx SQx вне форума

Аватара для SQx

Пользователь


Консультант


Сообщения: 92
Благодарности: 21

Профиль | Отправить PM | Цитировать


Удалите в MBAM следующее:
Код: Выделить весь код
PUP.Optional.StartPage24, C:\USERS\ALEXANDR\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\EY9T1O52.DEFAULT\EXTENSIONS\FFEXT_BASICVIDEOEXT@STARTPAGE24.XPI, Проигнорировано пользователем, [4635], [186354],1.0.11950
Вам скорее всего необходимо удалить указанное расширение, возможно была подмена расширения или разработчик решил внедрить рекламу.

-------
CCNA, CCNP, CCNA Security, CCDA, CCDP, MCP


Отправлено: 01:41, 13-08-2019 | #30



Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » Подозрение на вирус

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
подозрение на вирус wShuher Лечение систем от вредоносных программ 17 04-05-2017 19:17
Подозрение на вирус Jarik72 Лечение систем от вредоносных программ 1 07-12-2013 15:51
Подозрение на вирус Марииия Лечение систем от вредоносных программ 13 06-12-2013 19:45
Подозрение на вирус piter777 Лечение систем от вредоносных программ 2 06-04-2012 22:23
Подозрение на вирус mne_bi_v_nebo Лечение систем от вредоносных программ 9 15-04-2011 18:35




 
Переход