Перейти к содержанию

Частое предупреждение о просроченом сертификате, владелец search.dnsadvantage.com


Николай Бьёрн

Рекомендуемые сообщения

С неделю назад Total Security начал очень часто (десятки раз в час) выдавать тревожные сообщение о том, что "не может гарантировать подлиность домена", причем по разным ресурсам, в т.ч. Вконаткте, Фейсбук, ГуглКарты и пр., т.к. мол сертификат не актуален.
При ближайшем рассмотрении в каждом (именно в каждом) уведомлении присутствует search.dnsadvantage.com (скриншот)
Полная проверка системы ничего не дала, и Касперский постоянно присылает предупреждения. Проверял также AVZ, Malwarebyte и AdwCCleaner'ом - всё так же.

Перед составлением текущего топика проверку с помощью 
Kaspersky Virus Removal Tool 2015 выполнил - якобы всё в порядке.
Логи, собранные автоматическим сборщиком - во вложении
 

CollectionLog-2017.12.06-20.59.zip

Изменено пользователем Николай Бьёрн
Ссылка на сообщение
Поделиться на другие сайты

1) Вы из Литвы?

 

2) Раз установлен MBAM, то лог полного сканирования сохраните и прикрепите.

 

3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

4) скачайте отсюда Оперу и проверьте проблему в ней.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Почти) из Латвии
2. Прикрепил во вложении отчёт Malwarebyte
3. Отчёт AVZ, сделанный по инструкции - вот тут (45 Мб) https://drive.google.com/open?id=18o0wmGpWnsMLFzmtMRvVp_XeUXGCEi6f
4. Оперу по ссылке установил - то же самое, тот же search.dnsadvantage.com

malwarebyte_report_6.12.txt

Ссылка на сообщение
Поделиться на другие сайты

93.115.31.211 - этот IP как понимаю к вашему провайдеру никакого отношения не имеет?

DNS вашего провайдера насколько понимаю этот 195.62.128.130 ?

Если не знаете, то можно уточнить в тех. поддержке у провайдера или поискать в договоре.


PS, MBAM деинсталируйте.

Ссылка на сообщение
Поделиться на другие сайты

До техподдержки уже не дозвонюсь, а в договоре кстати и нет ничего про DNS. Но да, Вы правы, DNS провайдера 195.62.128.130 (https://www.tcpiputils.com/browse/ip-address/195.62.128.130)- это Baltcom.
А 93.115.31.211 вообще литовский - далеко от нас.

MBAM снёс.

Ссылка на сообщение
Поделиться на другие сайты

- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров

Проверяйте работу в Интернете

Ссылка на сообщение
Поделиться на другие сайты

Для контроля сделайте свежий лог HiJackThis, утилиту не обязательно качать, она уже есть у вас папке ..\AutoLogger\HiJackThis

Ссылка на сообщение
Поделиться на другие сайты

Порядок, мусор только немного ещё почистим.

 

"Пофиксите" в HijackThis:

O4 - HKLM\..\StartupApproved\Run32: [zenvpn] (2017/12/06) C:\Program Files (x86)\ZenVPN OpenVPN bundle\bin\zenvpn.exe (file missing)
O21 - ShellIconOverlayIdentifiers: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) (file missing)
O22 - Task: (disabled) Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

В HijackThis нужные строчки пофиксил, скрипт в AVZ выполнил - никаких проблем не обнаружено!
Далее следую рекомендациям по ссылке.
Спасибо большое за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • AlexStormm
      От AlexStormm
      Всех приветствую! Система свежая, не захламлена. Вчера установил сыну неоригинальный майнкрафт, сегодня после запуска компьютера почти сразу начали крутиться вентиляторы на видеокарте, что ранее происходило только после 7-10 минут в игре. С рабочего стола пропал значок аиды64, нашел его в корзине, аида показывает температуру 60-65 на карте, вентиляторы срабатывают каждые 5 минут. В процессах ничего криминального не увидел. Cureit нашел NET:MALWARE:URL в ехешнике Яндекс браузера. Почитал интернет, не лечил ничем пока. KVRT не нашел ничего. Образ uVS, лог курейта и скрин прилагаю. Заранее благодарю за помощь!  

      cureitlog.rar DESKTOP-ILFI902_2024-03-09_09-58-50_v4.15.1.7z
    • kptsv
      От kptsv
      Добрый день.
      Kaspersky Security для Windows Server 10.1.2.996 выдает сообщение, что обнаружены троянские программы HEUR:Trojan.MSIL.Inject.gen и HEUR:Trojan.Win32.Strab.gen. Проверка kvrt ничего не нашла. Dr.Web CureIt тоже ничего не нашел.
      Сообщение заносится в журнал каждый час. Как избавиться от напасти?
      CollectionLog-2024.02.29-08.17.zip kaspersky_log.csv.zip
    • bon1kk
      От bon1kk
      Здравствуйте! Столкнулся с проблемой..на компьютер попал троян...несколько дней назад он появился, я сразу же с помощью антивируса Касперского вроде как удалил его вместе с перезагрузкой компьютера. Через 2 дня вирус снова был обнаружен на компьютере. Как он попадает? И как избавиться от него навсегда? Касперский помогает лишь на несколько дней...работаю с ADS browser, в подобной теме видел что у ребят это вылезает из-за перехода по ссылке которую касперский метит, и не значит что файл в системе, верно!? В последний раз заходил на этот сайт, и сейчас снова показывает как подозрительный, может быть ли это из-за него?


    • Shkine
      От Shkine
      Доброго времени суток на днях заметил что защитник обнаружил троян. Но при попытке удалить его - ничего не происходит он снова появляется. Находил похожие от части темы, где использовали Farbar Recovery Scan Tool. Так что ко всем файлам прикладываю и его результаты. Буду благодарен за помощь.


      Addition.txt FRST.txt
    • Valeria_Tropina
      От Valeria_Tropina
      Не получается удалить этот вирус, уже несколько раз пыталась! 
      Помимо него есть еще несколько от которых я также не могу избавиться. 
      Еще три: 
      Trojan.BAT.Agent.bzg 
      Trojan.Multi.Agent.n 
      HEUR:Trojan.Win32.Convagent.gen 
×
×
  • Создать...