Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Вирус подсовывает фишинговые сайты?

kostmur
 Поделиться

Рекомендуемые сообщения

kostmur

kostmur

Опубликовано
Опубликовано

Добрый день,

прошу помощи! Некоторое время, без запуска браузера назад стало появляться окно: эта страница требует безопасного подключения...поставщик сертификата неизвестен или ненадежен. Продолжать? Если ответить Нет, то окно закрывается? ответить Да не пробовал. Для меня кнопки "просмотр сертификата" и подробнее ничего существенного не сообщают. Затем при попытке войти в Web-почту на Яндексе стало появляться сообщение о неправильном сертификате, при попытке войти в личный кабинет лаб. Касперского вывешивается то же окно про неправильный сертификат.

Kaspersky Internet Security 2012 и Cure It ничего не показали. Посылаю файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt.

С уважением,

Константин

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано (изменено)

Активного заражения не наблюдается у вас.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Лог мбам прикрепите к следующему вашему сообщению

Vista™ Business лицензионная или поделка у вас?

Как совет обновитесь до сеиерки

Почистите куки и временные файлы браузера.

Изменено пользователем edde
Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Спасибо за быстрый ответ. Все сделал. Обнаружен вирус: Adware.MyCentria - удален. Куки и прочее почистил еще раз ATF Cleaner. Результата нет!

ОС - лицензионная.

Весь в надежде на помощь!

================================

mbam-log-2012-07-08 (21-15-57).txt

malware_result.jpg

mbam-log-2012-07-08 (21-15-57).txt

post-90815-0-04569800-1341769189_thumb.j

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Выполните скрипт UVS и пришлите карантин

;uVS v3.74 script [http://dsrt.dyndns.org];Target OS: NTv6.0zoo %SystemDrive%\PROGRAM FILES\ISTRASOFT\PROFESSORHIGGINSEN(RU) 6.5\HIGGINS_EN-RU.EXEdeltmprestart

После выполнения скрипта компьютер перезагрузится.

Активного заражения не вижу. Какой софт устанавливали перед проявлением проблемы?

Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Выполните скрипт UVS и пришлите карантин

;uVS v3.74 script [http://dsrt.dyndns.org];Target OS: NTv6.0zoo %SystemDrive%\PROGRAM FILES\ISTRASOFT\PROFESSORHIGGINSEN(RU) 6.5\HIGGINS_EN-RU.EXEdeltmprestart

После выполнения скрипта компьютер перезагрузится.

Активного заражения не вижу. Какой софт устанавливали перед проявлением проблемы?

Добрый вечер!За последнее время были установлены:Яндекс.Бар 6.7 для Internet Explorer 3/07/2012kaspersky Internet Security 2012 - 01/07/2012Adobe Flash Player 11 Pligin 28/06/2012AvaSpec (программное обеспечение оптического спектрометра, Avantes) - 05/06/2012Acrobat Key (ломалка для PDF файлов) - 02/06/2012Скрипт выполнил - файлы из ZOO приложены. Подозрение вызывает программа фирмы IstraSoft Professor Higgins - обучение английскому языку.

Установите Norton 360 и прошерстите им.

Спасибо! Буду последователен, если не получится с UVS, попробую Нортона.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано
программа фирмы IstraSoft Professor Higgins - обучение английскому языку.

Попробуйте отследить программу при помощи этой инструкции

http://virusinfo.info/showthread.php?t=122218&p=900526#post900526

Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Попробуйте отследить программу при помощи этой инструкции

http://virusinfo.inf...0526#post900526

Спасибо!

А вот, что прислали мне из лаб Касперского:

1. Если мы правильно поняли, здесь идет обращение к нашему самоподписанному сертификату. Отсюда и подозрительные уведомления.

2. Если судить по присланному отчету, то необходима переустановка продукта.

Выполните, пожалуйста, переустановку продукта по инструкции ниже...

Сейчас я ограничен в пользовании сетью (мобильный инет). Поэтому необходимые действия произведу в воскресенье. О результате сообщу.

Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Добрый вечер!

Предположение лаб. Касперского подтвердились. Скачал специальную утилиту для удаления программы http://support.kaspe...e?qid=208635705 запустил и заново установил антивирус. Сообщения браузера прекратили появляться.

akoK и edde - большое спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...