Перейти к содержанию
СофтФорум - всё о компьютерах и не только

Вирус подсовывает фишинговые сайты?

kostmur
 Поделиться

Рекомендуемые сообщения

kostmur

kostmur

Опубликовано
Опубликовано

Добрый день,

прошу помощи! Некоторое время, без запуска браузера назад стало появляться окно: эта страница требует безопасного подключения...поставщик сертификата неизвестен или ненадежен. Продолжать? Если ответить Нет, то окно закрывается? ответить Да не пробовал. Для меня кнопки "просмотр сертификата" и подробнее ничего существенного не сообщают. Затем при попытке войти в Web-почту на Яндексе стало появляться сообщение о неправильном сертификате, при попытке войти в личный кабинет лаб. Касперского вывешивается то же окно про неправильный сертификат.

Kaspersky Internet Security 2012 и Cure It ничего не показали. Посылаю файлы virusinfo_syscure.zip, virusinfo_syscheck.zip, log.txt, info.txt.

С уважением,

Константин

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
edde

edde

Опубликовано
Опубликовано (изменено)

Активного заражения не наблюдается у вас.

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - нажмите "Remove Selected" (удалить выделенные.... смотрите, что удаляете). Откройте лог и скопируйте в сообщение.

Если лог не открылся, то найти его можно в следующей папке:

%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Подробнее читайте в руководстве

Лог мбам прикрепите к следующему вашему сообщению

Vista™ Business лицензионная или поделка у вас?

Как совет обновитесь до сеиерки

Почистите куки и временные файлы браузера.

Изменено пользователем edde
Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Спасибо за быстрый ответ. Все сделал. Обнаружен вирус: Adware.MyCentria - удален. Куки и прочее почистил еще раз ATF Cleaner. Результата нет!

ОС - лицензионная.

Весь в надежде на помощь!

================================

mbam-log-2012-07-08 (21-15-57).txt

malware_result.jpg

mbam-log-2012-07-08 (21-15-57).txt

post-90815-0-04569800-1341769189_thumb.j

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано

Выполните скрипт UVS и пришлите карантин

;uVS v3.74 script [http://dsrt.dyndns.org];Target OS: NTv6.0zoo %SystemDrive%\PROGRAM FILES\ISTRASOFT\PROFESSORHIGGINSEN(RU) 6.5\HIGGINS_EN-RU.EXEdeltmprestart

После выполнения скрипта компьютер перезагрузится.

Активного заражения не вижу. Какой софт устанавливали перед проявлением проблемы?

Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Выполните скрипт UVS и пришлите карантин

;uVS v3.74 script [http://dsrt.dyndns.org];Target OS: NTv6.0zoo %SystemDrive%\PROGRAM FILES\ISTRASOFT\PROFESSORHIGGINSEN(RU) 6.5\HIGGINS_EN-RU.EXEdeltmprestart

После выполнения скрипта компьютер перезагрузится.

Активного заражения не вижу. Какой софт устанавливали перед проявлением проблемы?

Добрый вечер!За последнее время были установлены:Яндекс.Бар 6.7 для Internet Explorer 3/07/2012kaspersky Internet Security 2012 - 01/07/2012Adobe Flash Player 11 Pligin 28/06/2012AvaSpec (программное обеспечение оптического спектрометра, Avantes) - 05/06/2012Acrobat Key (ломалка для PDF файлов) - 02/06/2012Скрипт выполнил - файлы из ZOO приложены. Подозрение вызывает программа фирмы IstraSoft Professor Higgins - обучение английскому языку.

Установите Norton 360 и прошерстите им.

Спасибо! Буду последователен, если не получится с UVS, попробую Нортона.

Ссылка на комментарий
Поделиться на другие сайты
akoK

akoK

Опубликовано
Опубликовано
программа фирмы IstraSoft Professor Higgins - обучение английскому языку.

Попробуйте отследить программу при помощи этой инструкции

http://virusinfo.info/showthread.php?t=122218&p=900526#post900526

Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Попробуйте отследить программу при помощи этой инструкции

http://virusinfo.inf...0526#post900526

Спасибо!

А вот, что прислали мне из лаб Касперского:

1. Если мы правильно поняли, здесь идет обращение к нашему самоподписанному сертификату. Отсюда и подозрительные уведомления.

2. Если судить по присланному отчету, то необходима переустановка продукта.

Выполните, пожалуйста, переустановку продукта по инструкции ниже...

Сейчас я ограничен в пользовании сетью (мобильный инет). Поэтому необходимые действия произведу в воскресенье. О результате сообщу.

Ссылка на комментарий
Поделиться на другие сайты
kostmur

kostmur

Опубликовано
  • Автор
Опубликовано

Добрый вечер!

Предположение лаб. Касперского подтвердились. Скачал специальную утилиту для удаления программы http://support.kaspe...e?qid=208635705 запустил и заново установил антивирус. Сообщения браузера прекратили появляться.

akoK и edde - большое спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...