Norton Internet Security все время выдает "Нортон заблокировал атаку:Web Attack: Exploit Toolkit Variant 10" во время работы браузера Google Chrome
Категория: Предотвращение вторжений
Дата и время,Риск,Операции,Статус,Рекоменд. действие,Имя предупреждения IPS,Действие по умолчанию,Предпринятое действие,Атакующий компьютер,URL-адрес атакующего,Целевой адрес,Исходный адрес,Описание трафика
08.01.2016 20:46:19,Высокая,Попытка вторжения со стороны lantocha.ru заблокирована.,Заблокировано,Действия не требуются,Web Attack: Exploit Toolkit Variant 10,Действия не требуются,Действия не требуются,"lantocha.ru (88.85.84.122, 80)",lantocha.ru/530mzyg864y7v0tishponp8k5ot4qd17c8kd3m04q79x5vcbcr z0ffc,"TWILIGH-PUHIH2Q (192.168.1.3, 52742)",lantocha.ru (88.85.84.122),"TCP, www-http"
Сетевой трафик от <b>lantocha.ru/530mzyg864y7v0tishponp8k5ot4qd17c8kd3m04q79x5vcbcr z0ffc</b> соответствует сигнатуре известной атаки. Атака исходит от \DEVICE\HARDDISKVOLUME3\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE. Для отмены оповещения об этом типе трафика на панели <b>Действия</b> выберите <b>Не уведомлять</b>.
Также все время всплывает реклама при открытии страниц в браузере
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) kmouse, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.
1. Распакуйте архив с утилитой в отдельную папку.
2. Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
4. Прикрепите этот отчет к своему следующему сообщению.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Большое спасибо, что ответили. Убрал расширение (осталось только одно установленное в соответствии с корпоративным правилом Антимат - не могу убрать). Проблема с рекламой исчезла. Большое спасибо за помощь!!!
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: