Каждые десять минут: Web Attack: Suspicious Executable Image Downloader - Помощь - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

darkness_kos@meta.ua

Здравствуйте!

 

Буду благодарен за помощь, так как не знаю что делать :)

 

В общем началось с того, что хотел скачать винрар. Антивируса не было (обычно пользуюсь, но после переустановки винды просто забыл установить). И после распаковки скачанного "винрара" мозила начала жить своей жизнью.

Открываются вкладки сами по себе неизвестных сайтов, пытаешься открыть свою- сразу блокируется и открывается левая какая-то страница и т.д.

 

Скачал антивирус аваст. Проверял он всю ночь мне компьютер (в режиме не запущенного виндовс, ну когда компьютер перезагружаешь и вместо винды запускается проверка системы). Понаходил кучу зараженных файлов, покосил их, но веселье с вкладками в браузере продолжалось.

Удалил аваст, установил нортон секюрити. Он опять проверял всю ночь, снова удалил кучу вирусов, веселье с вкладками прекратилось, но все равно раз десять за день какой-то вирус от куда-то вылазил и нортон его удалял. Видимо не до конца всё нашел изначально. И в придачу каждые десять минут происходила блокировка атаки (как я понимаю фишинг атаки) " Web Attack: Suspicion Executable Image Downloader".

Не удаляя нортон, установил касперский секюрити скан + касперский вирус ремовал тул (их можно вместе с другим антивирусом утанавливать).
Снова всю ночь проверялся, удалил 18 вирусов.

Вирус уже вроде не вылазит, но фишинг атаки по прежнему каждые десять минут нортон блокирует. По названию этой атаки в гугле - русскоязычных статей что это такое - не нашел. Несколько раз в день пользуюcm программой VPN, так не зависимо запущена она или нет, фишинг атака прилетает по расписанию :)

Плюс несколько раз в день блокирует какую-то фигню под названием: "блокирован несанкционированный доступ (Установить защитный ключ реестра)".

В общем, подскажите пожалуйста, что его дальше делать и как от этого избавиться?

Диск Д вроде не заражён, если тупо отформатировать диск С (с виндой) и заново установить виндовс- поможет?

Вирусы на компьютере были: HEUR:Trojan.WinLNK.StartPage (касперский покосил), и ещё как-то Win32 или как-то так (нортон покосил).

 

Отредактировал darkness_kos@meta.ua
граматические ошибки

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
darkness_kos@meta.ua

Ок, благодарю!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×