Нортон все время выдает "Нортон заблокировал атаку:Web Attack: Exploit Toolkit Variant 10"
Категория: Предотвращение вторжений
Дата и время,Риск,Операции,Статус,Рекоменд. действие,Имя предупреждения IPS,Действие по умолчанию,Предпринятое действие,Атакующий компьютер,URL-адрес атакующего,Целевой адрес,Исходный адрес,Описание трафика
15.10.2015 18:33:29,Высокая,Попытка вторжения со стороны pu.nupiho.ru заблокирована.,Заблокировано,Действия не требуются,Web Attack: Exploit Toolkit Variant 10,Действия не требуются,Действия не требуются,"pu.nupiho.ru (88.85.75.110, 80)",pu.nupiho.ru/70bt94ze2578162yhrexcm9644ezidmxj99bviohz8xx830r5i dkeo04vr1iuxr,"ADMIN1977 (192.168.1.5, 51890)",pu.nupiho.ru (88.85.75.110),"TCP, www-http"
Сетевой трафик от <b>pu.nupiho.ru/70bt94ze2578162yhrexcm9644ezidmxj99bviohz8xx830r5i dkeo04vr1iuxr</b> соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\OPERA\32.0.1948.69\OPERA.EXE. Для отмены оповещения об этом типе трафика на панели <b>Действия</b> выберите <b>Не уведомлять</b>.
В Опере самопроизвольно открывается реклама
Ярлыки на оперу были изменены , вместо оперы открывался лаунчер игры через bat файл прописанный в ярлыке .
Пролечил компьютер AdwCleaner и HitmanPro . Нашли кучу всякой гадости , не помогло .
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Юрий Харин, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\ProgramData\fvJgHUS\tXl5.bat','');
QuarantineFile('C:\ProgramData\pEqJSqiUDJYk\WPgeGlt0.bat','');
DeleteFile('C:\ProgramData\pEqJSqiUDJYk\WPgeGlt0.bat','32');
DeleteFile('C:\ProgramData\fvJgHUS\tXl5.bat','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.
Выполните скрипт в AVZ
Код:
begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip пришлите по красной ссылке Прислать запрошенный карантиннад первым сообщением в Вашей теме.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите этот отчет в следующем сообщении.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt). Пожалуйста, и его тоже прикрепите в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: