Outpost Firewall Pro обнаружил обнаружил своим модулем Anty-Spywar "EasySearchBar".
Проблема в том что после его успешного удаления EasySearchBar появляется снова, проверял касперским с расширенными базами обнаружено ничего небыло, по рекомендации своего препда скачал AVZ v4.20 обновил базы, проверил, в итоге ничего ... Как был EasySearchBar так и есть .
Появляется EasySearchBar после запуска Internet Explorer'a, Outpost Firewall его отслеживает и пишет что найдено 6 софпадений - удаляет.
Проходит какоето время и без запуска Explorer'a появляется 1 совпадение . Думаю что удалением реестровых данных тут необойтись ...
Прошу прошения за то что пишу не поправилам .
Надеюсь на любую помошь
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Понимаю, без логов и т.п. вы несможете помочь
Просьба не удалять тему подождите до завора или до 1 числа.
Мне нужно время на повторную проверку с обновленными базами и на создания логов.
1. Уверены в правильности записи в hosts:
70.84.242.241 L2authd.lineage2.com ?
Проверил:
# host -t any L2authd.lineage2.com
L2authd.lineage2.com has address 216.107.242.195
# host -t any 70.84.242.241
241.242.84.70.in-addr.arpa domain name pointer f1.f2.5446.static.theplanet.com
2. Longhorn Pack ставили ? Я о файле longhornui.exe
А на какой из четырех тулбаров ругается Аутпост ?
Видимо, на регет ?
O3 - Toolbar: PROMT - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll
O3 - Toolbar: Zend Studio - {95188727-288F-4581-A48D-EAB3BD027314} - C:\PROGRA~1\Zend\ZENDST~1.0\bin\ZENDIE~1.DLL
и четвертый:
Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
Берем ID класса из первого поста и ищем в логе HijackThis. Получаем Zend Studio Toolbar http://www.parabox.ru/zend/toolbar/
Видимо, Anty-Spywar Outpost-а перебдел.
2AndreyKa
нет, небыл включен. Сейчас сделаю новые логи.
2Alexey P.
1. в записях хоста неуверен после установки lineage2 C3, линейка изменила под себя определенные пораметры + были всякие автоабдейтеры которые тоже что-то мусолили .
2. да ставил "Vista Transformation Pack 3.0.exe" в процессах иногда появляется "longhornui.exe".
когда заливал файлы на https://virusinfo.info/upload_virus.php вылезло сообщение что у этой страницы неизвестный сертификат. И браузер предупредил что данные могут кем-то быть перехваченны . Это нормально ?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: