Перейти к содержанию

regist

Консультанты
  • Публикаций

    6 280
  • Зарегистрирован

  • Победитель дней

    34

regist стал победителем дня 21 июня

regist имел наиболее популярный контент!

Репутация

546

9 Подписчиков

Информация о regist

  • Other groups Старожилы
  • Статус
    Айболит-2010
  • День рождения 20 июля

Информация

  • Пол
    Мужчина

Посетители профиля

1 290 просмотров профиля
  1. Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом.На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить компьютерные технологии, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах!Всегда ваш, фан-клуб "Лаборатории Касперского".
  2. Писал пару лет назад письмо по поводу бета версии батарейки. В итоге провисело несколько месяцев без ответа, пока тут через форума в ЛС не пнул, на письмо и не ответили. Но только толку всё равно мало, багу (которая кстати отражается на прямой работе программы) так за эти пару лет не исправили. Так что лично я просто не вижу смысла во всём этом, тем более что за эти пару лет без пинка даже на письма похоже так и не научились отвечать.
  3. Насколько помню Adguard устанавливает свой собственный сертфикат и подписывает им. А касперский видно видит, что не оригинал, а кто-то подменил серт на свой и ругается. Если это так, то тут либо касперский должен понимать, что это серт от Adguard и доверять ему, либо надо чтобы Adguard не втыкал своей серт. Лично я бы предпочёл второе (заодно и помогло бы и других подобных проблем избежать). PS. Adguard не использую, поэтому проверить написанное не могу.
  4. У меня тоже не все отображались, в том числе этого монитора вообще не было видно . В самом начале тоже подумал, что это такие эмодзи с закорючками, но потом догадался, что это глюк у меня локальный и попросил заскринить и скинуть общий скрин Сандора и по его скрину отгадывал.
  5. Вариант 1) Подключить внешнюю клавиатуру и проверить (не помню, только встроенная при этом отключается или нет). 2) Есть специальные программы для проверки клавиатуры. Суть на экране отображается клавиатура и какую кнопку вы на неё нажали. Название поищите самостоятельно в поиске. К разделу лечения это уже отношение не имеет.
  6. Неудобно это. Он должен быть подразделом в лечение, чтобы 1) Если надо что-то по лечению обсудить, то сразу рядом раздел. А не ходить и искать его где-то в другом месте. 2) Когда он там, то сразу заодно видно какой там последний ответ. То есть есть ли там свежие обсуждения или нет. Сейчас когда убрали подписку на раздел это вдвойне актуально.
  7. Да показывает его ибо именно он и прописан. А я как раз советую вместо него прописать DNS провайдера, то есть либо посмотреть в договоре (если там указан), либо позвонить в его тех. поддержку спросить какие у него DNS и прописать его DNS. + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end.[/CODE] После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните [url=https://safezone.cc/threads/16715/]рекомендации после лечения[/url].
  8. 1) DHCP DNS 1: 192.168.0.1 Советую прописать на роутере DNS вашего провайдера. 2) Про расширения, что выше спрашивал имел ввиду в Мозилле это FF NewTabOverride: Mozilla\Firefox\Profiles\a05pjm2i.default-release -> Enabled: vb@yandex.ru FF Extension: (Советник Яндекс.Маркета) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\a05pjm2i.default-release\Extensions\sovetnik-yandex@yandex.ru.xpi [2020-06-19] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json] FF Extension: (Визуальные закладки) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\a05pjm2i.default-release\Extensions\vb@yandex.ru.xpi [2019-07-03] FF Extension: (Советник Яндекс.Маркета) - C:\Program Files\Mozilla Firefox\distribution\extensions\sovetnik-yandex@yandex.ru.xpi [2019-06-20] [UpdateUrl:hxxps://static.sovetnik.yandex.net/sovetnik/extension/firefox-webextension-yandex-update.json] FF Extension: (Визуальные закладки) - C:\Program Files\Mozilla Firefox\distribution\extensions\vb@yandex.ru.xpi [2019-06-20] можете удалить вручную, либо просто скопируйте эти строки, запустит FRST и нажмите FIX. 3) Советую проверить работает ли восстановление системы и если работает, то создать точку восстановления.
  9. + https://forum.drweb.com/index.php?s=f89cff3422a77371d41fd03aeddf0d8c&showtopic=333465 @Unknown0000, где ещё успели наплодить дубли? Не удивляйтесь, если после подобного вас откажутся лечить, при чём сразу на всех форумах (ибо везде помогают одни и теже люди).
  10. Как выше написал лечить у вас нечего, так что по сути надо закрывать тему на обоих форумах. Последние рекомендации Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему. Выполните рекомендации после лечения.
  11. Здравствуйте! C:\ProgramData\ipras.vbs загрузите на любой обменник без капчи и скиньте ссылке мне в ЛС. временно выгрузите антивирус, файрволл и прочее защитное ПО. Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin DeleteDirectory('C:\Program Files\RDP Wrapper'); DeleteFile('C:\ProgramData\ipras.vbs'); DeleteFile('C:\ProgramData\RDPWinst.exe'); BC_ImportALL; ExecuteSysClean; BC_Activate; RebootWindows(false); end. Удалите папку со скаченным раннее Автологером, скачайте свежую версию. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. В первом диалоговом окне нажмите ОК, удерживая нажатой клавишу Shift.
  12. только в результате такого лечения вы рискуете убить свою систему полностью. Это равносильно как лечиться у двух докторов. Оба выпишут лекарства не зная, что второй выписал лекарство которое не совместимо с этим. Я уже молчу про то что логи искажены.
  13. + дополнительно - выполните такой скрипт в AVZ begin ClearQuarantineEx(true); QuarantineFile('C:\ProgramData\ipras.vbs', ''); QuarantineFile('C:\ProgramData\RDPWinst.exe', ''); ExecuteFile(GetAVZDirectory+'7za.exe', 'a -mx9 -pmalware quarantine .\Quarantine\*', 1, 300000, false); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); RebootWindows(false); end. Файл quarantine.zip из папки AVZ отправьте с помощьюэтой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения.
  14. Активного заражения у вас нет. svchost.exe по https://www.virustotal.com/gui/file/75c5a97f521f760e32a4a9639a653eed862e9c61/detection тоже чистый. Можно только немного мусор почистить. Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО. Откройте папку с распакованной утилитой uVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем". Выделите и правой кнопкой мыши скопируйте следующий скрипт в буфер обмена: ;uVS v4.1.9 [http://dsrt.dyndns.org:8888] ;Target OS: NTv10.0 v400c BREG ;---------command-block--------- delref {0F8604A5-4ECE-4DE1-BA7D-CF10F8AA4F48}\[CLSID] delref {233C1507-6A77-46A4-9443-F871F945D258}\[CLSID] delref {88D969C1-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C5-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C4-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C3-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C2-F192-11D4-A65F-0040963251E5}\[CLSID] delref {88D969C0-F192-11D4-A65F-0040963251E5}\[CLSID] delref {4063BE15-3B08-470D-A0D5-B37161CFFD69}\[CLSID] delref {166B1BCA-3F9C-11CF-8075-444553540000}\[CLSID] delref {8AD9C840-044E-11D1-B3E9-00805F499D93}\[CLSID] delref {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B}\[CLSID] delref {CA8A9780-280D-11CF-A24D-444553540000}\[CLSID] delref {CFCDAA03-8BE4-11CF-B84B-0020AFBBCCFA}\[CLSID] delref %SystemDrive%\PROGRA~2\SPYWAR~1\STINTE~1.DLL delref %SystemDrive%\PROGRA~2\SPYWAR~1\STINTE~2.DLL apply restart В uVS выберите пункт меню "Скрипт" => "Выполнить скрипт находящийся в буфере обмена..." Нажмите на кнопку "Выполнить" и дождитесь окончания работы программы. Прошу учесть, что компьютер будет перезагружен. Подробнее читайте в этом руководстве. + - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
  15. Если надо гадать по фотографиям, то это к гадалкам, а не сюда. А здесь нужны логи Порядок оформления запроса о помощи. А так похоже на файловый вирус.
×
×
  • Создать...