Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 21.

Outpost Firewall Pro обнаружил EasySearchBar (заявка № 6311)

  1. #1
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38

    Outpost Firewall Pro обнаружил EasySearchBar

    Outpost Firewall Pro обнаружил обнаружил своим модулем Anty-Spywar "EasySearchBar".
    Проблема в том что после его успешного удаления EasySearchBar появляется снова, проверял касперским с расширенными базами обнаружено ничего небыло, по рекомендации своего препда скачал AVZ v4.20 обновил базы, проверил, в итоге ничего ... Как был EasySearchBar так и есть .
    Появляется EasySearchBar после запуска Internet Explorer'a, Outpost Firewall его отслеживает и пишет что найдено 6 софпадений - удаляет.
    Проходит какоето время и без запуска Explorer'a появляется 1 совпадение . Думаю что удалением реестровых данных тут необойтись ...

    Вот данные реестра

    HKCU\software\microsoft\Windows\CurrentVersion\Ext \Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}\iexplore\Type
    HKCU\software\microsoft\Windows\CurrentVersion\Ext \Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}\iexplore\Time
    HKCU\software\microsoft\Windows\CurrentVersion\Ext \Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}\iexplore\Count
    HKCU\software\microsoft\Windows\CurrentVersion\Ext \Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}\iexplore
    HKCU\software\microsoft\Windows\CurrentVersion\Ext \Stats\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}
    HKCU\software\microsoft\internet explorer\extensions\cmdmapping\{A26ABCF0-1C8F-46E7-A67C-0489DC21B9CC}


    Прошу прошения за то что пишу не поправилам .
    Надеюсь на любую помошь

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Fair
    Прошу прошения за то что пишу не поправилам .
    Надеюсь на любую помошь
    "утром деньги - вечером стулья. вечером деньги - утром стулья." (с)
    начните с выполнения правил

  4. #3
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    Понимаю, без логов и т.п. вы несможете помочь
    Просьба не удалять тему подождите до завора или до 1 числа.
    Мне нужно время на повторную проверку с обновленными базами и на создания логов.

  5. #4
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38

    логи

    Проверку сделал. Вот логи
    Вложения Вложения

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Fair
    Проверку сделал. Вот логи
    Скажите, во время создания логов Internet Explorer был запущен?
    (это одно из требований Правил)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    1. Уверены в правильности записи в hosts:
    70.84.242.241 L2authd.lineage2.com ?
    Проверил:
    # host -t any L2authd.lineage2.com
    L2authd.lineage2.com has address 216.107.242.195
    # host -t any 70.84.242.241
    241.242.84.70.in-addr.arpa domain name pointer f1.f2.5446.static.theplanet.com

    2. Longhorn Pack ставили ? Я о файле longhornui.exe

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    А на какой из четырех тулбаров ругается Аутпост ?
    Видимо, на регет ?
    O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
    O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
    O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
    и четвертый:
    Outpost Firewall\Plugins\BrowserBar\ie_bar.dll

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Alexey P.
    А на какой из четырех тулбаров ругается Аутпост ?
    Берем ID класса из первого поста и ищем в логе HijackThis. Получаем Zend Studio Toolbar http://www.parabox.ru/zend/toolbar/
    Видимо, Anty-Spywar Outpost-а перебдел.

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    736
    Угу.
    Пусть еще Fair ответит на предыдущие два вопроса.
    Хотя бы сам себе .

  11. #10
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    2AndreyKa
    нет, небыл включен. Сейчас сделаю новые логи.

    2Alexey P.
    1. в записях хоста неуверен после установки lineage2 C3, линейка изменила под себя определенные пораметры + были всякие автоабдейтеры которые тоже что-то мусолили .
    2. да ставил "Vista Transformation Pack 3.0.exe" в процессах иногда появляется "longhornui.exe".

  12. #11
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38

    новые логи

    с включенныйм Internet Explorer'ом.
    Вложения Вложения

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Пришлите, как описано в Приложении 2 Правил, следующие файлы:
    c:\windows\explorer.exe
    c:\program files\internet explorer\iexplore.exe

    Ссылка на вашу тему:
    http://virusinfo.info/showthread.php?t=6311

  14. #13
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    отправил, надо писать ? Файл сохранён как, Размер файла и MD5 ?

  15. #14
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    когда заливал файлы на https://virusinfo.info/upload_virus.php вылезло сообщение что у этой страницы неизвестный сертификат. И браузер предупредил что данные могут кем-то быть перехваченны . Это нормально ?

  16. #15
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    Здравствуйте.
    Просто напоминаю о себе.

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для MOCT
    Регистрация
    09.09.2005
    Адрес
    Russia
    Сообщений
    1,718
    Вес репутации
    132
    Цитата Сообщение от Fair
    отправил, надо писать ? Файл сохранён как, Размер файла и MD5 ?
    желательно написать, а то файлов приходит много, чтобы не запутаться, кому про что ответить

  18. #17
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    Файл сохранён как 060926_111444_virus_451943e4aca66.zip
    Размер файла 503782
    MD5 f4006ebc8a7a7a5d29e7e5d703daa9b9

  19. #18
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Присланные файлы:
    c:\windows\explorer.exe
    c:\program files\internet explorer\iexplore.exe
    чистые.

  20. #19
    Junior Member Репутация
    Регистрация
    24.09.2006
    Адрес
    Североморск
    Сообщений
    15
    Вес репутации
    38
    Т.е. Outpost прикалывается на счет "EasySearchBar" ?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Цитата Сообщение от Fair
    Т.е. Outpost прикалывается на счет "EasySearchBar" ?
    Да, это ложное срабатывание.

  • Уважаемый(ая) Fair, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Outpost Firewall
      От LoMo в разделе Межсетевые экраны (firewall)
      Ответов: 18
      Последнее сообщение: 17.01.2009, 22:31
    2. outpost Firewall pro
      От BEL9ILLI в разделе Межсетевые экраны (firewall)
      Ответов: 1
      Последнее сообщение: 27.01.2008, 19:29
    3. Agnitum Outpost Firewall Pro 3.0.543.431
      От SDA в разделе Софт - общий
      Ответов: 7
      Последнее сообщение: 26.11.2005, 19:33
    4. Outpost Firewall
      От Aslay в разделе Межсетевые экраны (firewall)
      Ответов: 7
      Последнее сообщение: 15.10.2005, 15:15
    5. Agnitum Outpost Firewall 2.1
      От Geser в разделе Межсетевые экраны (firewall)
      Ответов: 4
      Последнее сообщение: 21.09.2004, 21:12

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01530 seconds with 22 queries