Здравствуйте!
После переустановки Виндовс Аваст начал показывать сообщения:
Безопасно прервано подключение к сайту, так как он заражен
smb:cve-2017-0144 [expl]
На всякий случай, два скрина этих сообщений.
Заранее благодарю за помощь в решении этой проблемы.
Снимок.PNGСнимок1.PNG
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) olaffson, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Здравствуйте!
Временно отключите защитное ПО.
Выполните скрипт в AVZ:
Компьютер перезагрузится.Код:begin RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); RebootWindows(false); end.
Выполните скрипт в AVZ при наличии доступа в интернет:
После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к браузерам, Java, Adobe Acrobat/Reader и Adobe Flash Player.Код:var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.
Этот файл avz_log.txt прикрепите к следующему сообщению.
Здравствуйте, Sandor!
Спасибо, что откликнулись =)
Сделал все, о чем вы просили. Также выполнил "указания" из avz_log.txt.
Правда, имею затруднения по первому пункту из файлика: ползунок надо было ставить в третье снизу положение, которое отмечено черточкой пожирнее? (скрин, как сделал, прикрепляю).
Adobe Flash Player обновил.
Файл avz_log.txt прикрепляю.
Снимок2.PNG
Все правильно.Сообщение от olaffson
Повторите CollectionLog с помощью Автологера. Если проблема сохраняется, сообщите - в момент срабатывания антивируса запущен ли какой-либо браузер? Если да, какой именно? Проверьте, проявляется ли, если использовать браузер Internet Explorer?
Прочел ваш ответ через несколько минут после того, как вы его оставили. В Опере (54.0.2952.54). Запустил Автологер. И в течение этого часа Аваст обнаружил эту же угрозу.
Сейчас же, придя с работы, вот уже два часа пользуюсь только Internet Explorer. Аваст не "матерился". Запустил Автологер. Вот этот вечерний CollectionLog и прикрепляю. Если нужен утренний - напишите, прикреплю.
- Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
- Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
- Прикрепите отчет к своему следующему сообщению.
Сделано!
(Вот сейчас утром с открытой Оперой снова была "тревога" Аваста).
Отключите в Опере все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.
Повыключал в Меню --> Расширения (у меня их три всего-то: AdBlock Plus, Browsec VPN и SaveFrom.net).
После этого Аваст еще дважды "матерился".
Простите, а где искать стандартные, о которых вы упоминали?
Посмотрим еще такие логи:
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Сделал. Прикрепляю.
Запускал вот с такими параметрами (флажков ни ставил, ни снимал).
Снимок3.PNG
Если необходимо, сохраните нужные закладки и сделайте сброс настроек браузера.
Ок, сделаю. О результатах сообщу.
Также, наверное, это важно, что та же проблема вылезла только что, через минут 5 после включения компьютера, когда не был запущен ни один браузер. Только десктопная версия Вайбера.
После проведенных манипуляций снова Аваст сообщил о той же проблеме.
Последний раз редактировалось olaffson; 20.07.2018 в 21:03.
К сети подключаетесь через роутер? Если да, один компьютер?
Нет, шнурок сразу в компьютер втыкнут.
Посмотрим еще такой лог:
Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Если там не будет детектов, найдите способ подключиться через другого провайдера (например, через телефон или usb-модем) и проверьте.
Ничего не найдено. Отчет на всякий случай прикрепляю.
Подключил свой Андроид-телефон через USB, выбрал в настройках режим модема. Стандартное подключение к интернету на компьютере выключил.
В данный момент интернет на компьютере присутствует. Это сообщение отправляется, как вы выразились, "через другого провайдера".
О результатах сообщу.
Ну что же, за сутки подключения компьютера к интернету через мобильный телефон, Аваст ни разу не кипишевал =)
Я так понимаю, мне следует обратиться в техподдержку своего провайдера?
Да, именно так. Результат сообщите, пожалуйста.
Ваши права в разделе
Ответить с цитированием
