Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 23.

поддельные предупреждения центра безопасности windows (заявка № 117446)

  1. #1
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22

    поддельные предупреждения центра безопасности windows

    Здравствуйте.
    Пожалуйста, помогите разобраться с такой проблемой. На ноутбуке установлена windows7 x64. Вчера в браузере opera начали появляться всплывающие окна "предупреждения центра безопасности windows". При нажатии на окно открывается новая вкладка, где происходит "сканирование" системы на наличие вирусов. После предлагается ввести номер телефона для отправки смс с кодом активации и т д. В IE та же ситуация - при открытии практически любого сайта всплывают окна. Так же на ноутбуке была установлена система linux ubuntu, и там в firefox тоже появлялись эти окна.

    Что было сделано мной:
    1. блокировка в браузерах всплывающих окон не помогла.
    2. попытка поиска решения в интернете ничего не дала. Скачанные программы в духе Spybot - Search & Destroy ничего не обнаружили.
    3. попытка восстановления системы так же не помогла.(и при запуске восстановления что-то там упоминалось подозрительное про ActiveX. вроде накануне появления окон был установлен ActiveX. мне это показалось странным, но что там было точно написано, не помню)
    4. были снесены обе ос и переустановлена windows7 c попутным форматированием диска. Не помогло.
    5. на стационарном компьютере, подключенном к тому же роутеру, тоже обнаружились эти окна. там установлена windows xp.

    Очень надеюсь на вашу помощь, спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,457
    Вес репутации
    343
    Уважаемый(ая) Tanyushka, спасибо за обращение на наш форум!

    Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Сделайте лог полного сканирования МВАМ

    Добавлено через 19 минут

    http://www.cyberforum.ru/viruses/thread456691.html похоже, что Ваше. Где продолжите: здесь или на другом форуме?
    Последний раз редактировалось thyrex; 02.03.2012 в 20:36. Причина: Добавлено
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  5. #4
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    Почему-то лог не создался автоматически, а только после нажатия "сохранить отчет"
    Вложения Вложения

  6. #5
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    Мое, извиняюсь)) там что-то была тишина, а у меня уже время поджимает, решила рискунуть и написать еще сюда... больше нигде не постила, только на этих двух форумах.
    Давайте здесь продолжим)

    Добавлено через 6 минут

    там в логе написано
    F:\MENINIKO\netreba.exe (Heuristics.Shuriken) -> Действие не было предпринято.
    но на флешке(F) вообще нет такой папки...
    Последний раз редактировалось Tanyushka; 02.03.2012 в 21:05. Причина: Добавлено

  7. #6
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Удалите в МВАМ только указанные ниже записи
    Код:
    F:\MENINIKO\netreba.exe (Heuristics.Shuriken) -> Действие не было предпринято.
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  8. #7
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    Удалила, сами окна с предупреждениями не всплывают, но предупреждения Malwarebytes Anti-Malware, которые появлялись вместе с окнами, так и появляются... это нормально?

    Предупреждения Malwarebytes Anti-Malware:
    была предотвращена попытка доступа к вредоносному веб-сайту: 88.85.93.35
    Тип: исходящие
    Порт: 49489, процесс: opera.exe

    Если удалю Malwarebytes, они наверное не будут блокироваться?..

    Окна снова начали всплывать через несколько минут после удаления(

    на другом форуме советую проверить с помощью TDSSKiller, что мне делать? и так понимаю удалить оттуда свое сообщение не получится

    Добавлено через 2 часа 43 минуты

    вдруг ни с того ни с сего Malwarebytes нашел еще 2 подозрительные программы: trojan.agent.pe5 и exploit.drop.4, я отправила их в карантин. окна все равно лезут, может быть удалить эти файлы?
    Последний раз редактировалось Tanyushka; 03.03.2012 в 00:09. Причина: Добавлено

  9. #8
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    МВАМ часто ругается на обращение к адресам. Не обращайте внимания

    Где новый лог МВАМ?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  10. #9
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    вот лог, который лежит в папке Logs, больше там ничего нет. Еще сегодня защитник виндоус нашел троян и поместил в карантин
    Вложения Вложения

  11. #10
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    а если вам не трудно, не могли бы вы отвечать мне на другом форуме? я совсем запуталась с двумя темами( http://www.cyberforum.ru/viruses/thread456691.html

  12. #11
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    сделала еще раз полное сканирование
    Вложения Вложения

  13. #12
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Удалите в МВАМ только указанные ниже записи
    Код:
    C:\Users\Администратор.DNAPC\AppData\Local\Temp\4E60.tmp (Trojan.Agent.PE5) -> Действие не было предпринято.
    C:\Users\Администратор.DNAPC\AppData\Local\Temp\4E61.tmp (Trojan.Agent.PE5) -> Действие не было предпринято.
    C:\Users\Администратор.DNAPC\AppData\Roaming\igfxtray.dat (Malware.Trace) -> Действие не было предпринято.
    Цитата Сообщение от Tanyushka Посмотреть сообщение
    не могли бы вы отвечать мне на другом форуме?
    Лечиться нужно на одном форуме. Тогда и не будет путаницы

    Сделайте логи RSIT
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  14. #13
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    в MBAM удалила, логи:
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Techno
    Регистрация
    25.08.2009
    Адрес
    Россия
    Сообщений
    10,961
    Вес репутации
    384
    Удалите вручную:
    Код:
    C:\plg.txt
    C:\Users\Администратор.DNAPC\AppData\Roaming\9vO3wAguztZpZvj
    C:\9vO3wAguztZpZvj
    Что с проблемами?


    - Установите SP1 (может потребоваться активация), новый Internet Explorer, а также все доступные обновления для Windows

  16. #15
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    Все удалила, но папка C:\9vO3wAguztZpZvj через какое-то время опять появилась. Прежние окна пока не появляются, но иногда вылазит баннер с рекламой сайта popunder, даже тут... обновления еще устанавливаются, мне нужно еще что-то делать?

  17. #16
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Лог TDSSkiller сделайте
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  18. #17
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    на диске C периодически создаются папки с длинным именем из букв и цифр, если удалить, через какое-то время снова появляются...
    Вложения Вложения
    Последний раз редактировалось Tanyushka; 04.03.2012 в 15:37.

  19. #18
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Сделайте лог ComboFix
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  20. #19
    Junior Member Репутация
    Регистрация
    02.03.2012
    Сообщений
    13
    Вес репутации
    22
    лог:
    Вложения Вложения

  21. #20
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,703
    Вес репутации
    3028
    Папка C:\7a410143feae65ce19c945 от обновлений для Windows

    Проблема решена?
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  • Уважаемый(ая) Tanyushka, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Ответов: 6
      Последнее сообщение: 30.03.2012, 15:53
    2. Ответов: 17
      Последнее сообщение: 25.03.2012, 15:17
    3. Ответов: 11
      Последнее сообщение: 25.03.2012, 10:56
    4. Ответов: 3
      Последнее сообщение: 08.04.2010, 23:28
    5. Ответов: 1
      Последнее сообщение: 02.04.2010, 21:57

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01623 seconds with 17 queries