Перейти к содержанию

Частое предупреждение о просроченом сертификате, владелец search.dnsadvantage.com


Николай Бьёрн

Рекомендуемые сообщения

С неделю назад Total Security начал очень часто (десятки раз в час) выдавать тревожные сообщение о том, что "не может гарантировать подлиность домена", причем по разным ресурсам, в т.ч. Вконаткте, Фейсбук, ГуглКарты и пр., т.к. мол сертификат не актуален.
При ближайшем рассмотрении в каждом (именно в каждом) уведомлении присутствует search.dnsadvantage.com (скриншот)
Полная проверка системы ничего не дала, и Касперский постоянно присылает предупреждения. Проверял также AVZ, Malwarebyte и AdwCCleaner'ом - всё так же.

Перед составлением текущего топика проверку с помощью 
Kaspersky Virus Removal Tool 2015 выполнил - якобы всё в порядке.
Логи, собранные автоматическим сборщиком - во вложении
 

CollectionLog-2017.12.06-20.59.zip

Изменено пользователем Николай Бьёрн
Ссылка на сообщение
Поделиться на другие сайты

1) Вы из Литвы?

 

2) Раз установлен MBAM, то лог полного сканирования сохраните и прикрепите.

 

3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Выполните обновление баз (Меню Файл - Обновление баз)
  3. Закройте все приложения, и запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  4. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  5. Закачайте полученный архив, как описано на этой странице.
  6. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: RGhost, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

4) скачайте отсюда Оперу и проверьте проблему в ней.
 

Ссылка на сообщение
Поделиться на другие сайты

1. Почти) из Латвии
2. Прикрепил во вложении отчёт Malwarebyte
3. Отчёт AVZ, сделанный по инструкции - вот тут (45 Мб) https://drive.google.com/open?id=18o0wmGpWnsMLFzmtMRvVp_XeUXGCEi6f
4. Оперу по ссылке установил - то же самое, тот же search.dnsadvantage.com

malwarebyte_report_6.12.txt

Ссылка на сообщение
Поделиться на другие сайты

93.115.31.211 - этот IP как понимаю к вашему провайдеру никакого отношения не имеет?

DNS вашего провайдера насколько понимаю этот 195.62.128.130 ?

Если не знаете, то можно уточнить в тех. поддержке у провайдера или поискать в договоре.


PS, MBAM деинсталируйте.

Ссылка на сообщение
Поделиться на другие сайты

До техподдержки уже не дозвонюсь, а в договоре кстати и нет ничего про DNS. Но да, Вы правы, DNS провайдера 195.62.128.130 (https://www.tcpiputils.com/browse/ip-address/195.62.128.130)- это Baltcom.
А 93.115.31.211 вообще литовский - далеко от нас.

MBAM снёс.

Ссылка на сообщение
Поделиться на другие сайты

- Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
- Очистите кеш и куки браузеров

Проверяйте работу в Интернете

Ссылка на сообщение
Поделиться на другие сайты

Для контроля сделайте свежий лог HiJackThis, утилиту не обязательно качать, она уже есть у вас папке ..\AutoLogger\HiJackThis

Ссылка на сообщение
Поделиться на другие сайты

Порядок, мусор только немного ещё почистим.

 

"Пофиксите" в HijackThis:

O4 - HKLM\..\StartupApproved\Run32: [zenvpn] (2017/12/06) C:\Program Files (x86)\ZenVPN OpenVPN bundle\bin\zenvpn.exe (file missing)
O21 - ShellIconOverlayIdentifiers: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file) (file missing)
O22 - Task: (disabled) Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на сообщение
Поделиться на другие сайты

В HijackThis нужные строчки пофиксил, скрипт в AVZ выполнил - никаких проблем не обнаружено!
Далее следую рекомендациям по ссылке.
Спасибо большое за помощь!

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • YurgenT3005
      От YurgenT3005
      Всем доброго времени суток. Прошу помощи. Вчера (15.09.2022) столкнулся с проблемой. Утром включил ПК. И с этого момента начался Ад и Израиль. Невозможно открыть браузер, проводник, параметры системы, что угодно ещё, где есть кнопка "назад" или её аналог. Клава-мышь, как источник проблемы, были исключены сразу же путём их замены. В безопасном режиме проблема проявляется, но не сразу, а примерно через две-три минуты после загрузки системы. В штатном режиме проблема начинается секунд через 30 после загрузки.
      Проверка CureIt, MalwareBytes, AdwCleaner ничего не обнаружила. KVRT обнаруживает Trojan.Multi.GenAutorunReg.a в System Memory, НО, при попытке его удалить, ПК улетает на перезагрузку и повторная проверка снова обнаруживает этот троян. Логи прилагаю.
      CollectionLog-2022.09.15-16.24.zip
      Addition.txt FRST.txt Shortcut.txt
    • Madwheel
      От Madwheel
      Здравствуйте, уважаемая поддержка.
      Помогите, пожалуйста, избавиться от этого проклятого вируса! От оповещений защитника Windows у меня уже глаз дёргается.
      Во-первых, он активен только когда ноут подключён к сети, от аккумулятора - вирус как будто спит, соответственно, оповещения не приходят.
      Во-вторых, файлы dll он создаёт только в 2х папках: file: C:\Users\мвидео\AppData\Local\Temp\tiiubtbb.dll и в file: C:\Windows\Temp\q2dq4zv3\q2dq4zv3.dll, где в первой чаще.
      В-третьих, я ни разу не видел эти вирусные файлы, скоько бы не пытался заходить по этим путям, но защитник хоть и старается их сразу удалять, некоторые из них всё же как-то обходят его и продолжают быть активными, выполняя команды злоумышленника. А когда я пытаюсь запустить действие удаления вручную, ничего не происходит, защитник как будто не раегирует на команды.
      Я пробовал чистить реестр, сбрасывал все настройки браузера, удалял все временные файлы в C:\Windows\temp и ещё что-то через диспетчер задач, но всё безуспешно.


    • krekerochek
      От krekerochek
      При попытке удаления ошибка Runtime error (at 39:245): Could not call proc. Попробовал почистить через антивирус, удалился файл bin.exe, но программа все еще числится в списке программ и не удаляется
    • zebra123
      От zebra123
      Касперский говорит о наличие trojan.Win32.SEPEH.gen этого файла предлагает лечение но после перезагрузки проблема не исчезает как и при использовании других утилитов для лечения 
       
      CollectionLog-2022.08.18-02.08.zip
    • truedarkness
      От truedarkness
      Добрый вечер. Буду безмерно благодарен за помощь с проблемой, которую сам себе создал. Всё произошло из-за зараженного экзешника, который я установил на компьютер. Вирусы не давали открывать что либо в браузере, браузер закрывался при попытках открыть любой сайт (после удаления некоторых вирусов с помощью KVRT браузер стал открываться и появилась возможность выхода в интернет), но по прежнему остаётся проблема, которая не даёт запускать антивирусы в обычном режиме (если перевести компьютер в безопасный режим, то получается проводить сканирование). При попытке открыть проверочную утилиту в обычном режиме всплывает сообщение "Это приложение заблокировано вашим системным администратором. Для получения дополнительных сведений обратитесь к своему системному администратору".
      Также вчера при проверке компьютера в безопасном режиме с помощью KVRT, программа постоянно обнаруживала один и тот же троян "Trojan.Multi.GenAutorunTask.b", который находился в system memory, далее мне предлагалось избавиться от него с дальнейшей перезагрузкой, но после перезагрузки этот "Trojan.Multi.GenAutorunTask.b" показывался снова и так далее по кругу. Сегодня при проверке компьютера данный троян исчез, просто не обнаруживается, но тем не менее антивирусы не открываются. Помогите пожалуйста исправить ситуацию. Zip-архив с собранными логами прикладываю к посту.
      CollectionLog-2022.08.14-18.01.zip
×
×
  • Создать...