Добрый день.
MS Outlook начал предлагать сохранить файлы из папки C:\Users\МОЙ_ПРОФИЛЬ\AppData\Local\Microsoft\Windo ws\Temporary Internet Files\... т.д.
видимо эти папки создает сам Outlook, они имеют имена в формате GUID {xxxx-xxx.....}, в них обычно 2 html-файла и 1 png-файл.
На компьютере установлен Avira AntiVir, не ловит.
DrWeb CureIt - не ловит, не лечит
Ловит и блокирует только триальная версия MalwareBytes.
P.S. MS Outlook предлагает выполнить сохранение этих файлов в момент выбора любого письма, эти письма никаких вложений не имеют.
И еще.. При запущенном MS Outlooke MalwareBytes периодически выдает сообщение, что предотвращена попытка доступа к вредоносному сайту 37.228.88.77 через порт 50532.
Спасибо!
Последний раз редактировалось YuryL; 30.05.2013 в 08:53.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) YuryL, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Да, файл назначает сетевые ресурсы конкретным буквам, чтобы у всех одинаково. Это СисАдмин ставит всем. Но! В нем все команды NET USE закомментированы, что очень странно!
В первом письме я писал, что Outlook пытается соединиться с сайтом, адрес сайта не изменяется, а порт - изменяется.
Запакуйте содержимое одной из папок типа GUID {xxxx-xxx.....} с помощью WinRar, 7-Zip или WinZip в архив формата .ZIP с паролем virus и отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.
Зайдите в параметры Outlook, Надстройки, Надстройки COM -> Перейти и отключите Microsoft OutLook Social Connector. Сохраните настройки, перезпустите программу - запрос на сохранение файлов должен пропасть.
А насчёт предупреждений MBAM о попытках доступа к вредоносному сайту 37.228.88.77 - думаю, как это часто бывает, MBAM перебдел. Он известен своей параноидальностью и использовать его в качестве антивируса с постоянной защитой не рекомендуется. Надо смотреть учётные записи Outlook, идёт соединение с почтовым сервером smtp.mtw.ru, что в общем случае для почтовой программы нормально.
Скопируйте всё содержимое страницы http://dataforce.ru/~kad/ScanVuln.txt в буфер обмена ( Ctrl-A, Ctrl-C) и выполните как скрипт в AVZ - меню "Файл" -> "Выполнить скрипт", вставить буфер обмена - Ctrl-V - и нажать "Запустить". После его работы, если будут найдены уязвимости, в папке LOG появится айл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к броузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: