Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Не открываются многие сайты

elga

Автор elga
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

elga Новичок

elga

Опубликовано
Опубликовано (изменено)

Прошу помогите!

Не открываются поисковые сайты и сайты с авторизацией.

Точнее, Яндекс, Google, LiveJournal

Вместо этого табличка с текстом:

А когда захожу в контакт пишет что надо смс отправить что бы активировать акаунт,хотя с телефона сижу нормально не чего не просит!

Вот что пишет!

Welcome !

Site kokkosik.com just created.

Real content coming soon.

post-15958-1271393393_thumb.jpg

 

Не чего не помогает! (((

Помогите пожалуйста!

Изменено пользователем elga
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • elga

    15

  • snifer67

    5

  • CAIIIKA

    4

  • Falcon

    2

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

CAIIIKA Ветеран

CAIIIKA

Опубликовано
Опубликовано

Добро пожаловать на форум Фан-Клуба ЛК!

 

На сколько видно из скринштоа, у вас установлен NOD 32, давно ли обновляли антивирусные базы?, если недавно сделайте полную проверку компьютера.

Ссылка на комментарий
Поделиться на другие сайты
CAIIIKA Ветеран

CAIIIKA

Опубликовано
Опубликовано

Посмотрим что найдёт. Возможно потребуется перезагрузка. И обновите Mozilla Firefox если потребует. После всех этих "процедур" отпишитесь о результатах. Если не поможет полная проверка, дождитесь в этой теме "Вирусоборцев" они вам обязательно помогут!

Ссылка на комментарий
Поделиться на другие сайты
CAIIIKA Ветеран

CAIIIKA

Опубликовано
Опубликовано

В конце проверки он вам выдаст результат, что делать с "найденым" античит надо узнать как определяет, либо вирус, либо как то по другому.

А вот так Mozilla Firefox можно обновить: f28527c4c8cd.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в Hijack

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

Выполните скрипт в AVZ

begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Program Files\MAdModule\MAdService.exe','');
DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');
QuarantineFile('C:\WINDOWS\system32\megaru.dll','');
DeleteFile('C:\WINDOWS\system32\megaru.dll');
DeleteFile('C:\Program Files\MAdModule\MAdService.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(13);
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

quarantine.zip из папки AVZ отправьте через форму http://support.kaspersky.ru/virlab/helpdesk.html. В строке "Подробное описание возникшей ситуации:", напишите пароль на архив "virus"(без кавычек), в строке "Электронный адрес:" укажите свой электронный адрес. Полученный ответ сообщите здесь.

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты
elga Новичок

elga

Опубликовано
  • Автор
Опубликовано

lifestory[

нет!

thyrex

Выполните скрипт в AVZ

Код

begin

SearchRootkit(true, true);

SetAVZGuardStatus(True);

QuarantineFile('C:\Program Files\MAdModule\MAdService.exe','');

DelBHO('{FFFFE708-B832-42F1-BAFF-247753B5E452}');

QuarantineFile('C:\WINDOWS\system32\megaru.dll','');

DeleteFile('C:\WINDOWS\system32\megaru.dll');

DeleteFile('C:\Program Files\MAdModule\MAdService.exe');

RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MAdService.exe');

BC_ImportAll;

ExecuteSysClean;

BC_Activate;

ExecuteRepair(13);

RebootWindows(true);

end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

Код

begin

CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');

end.

куда код вставить ? по подробней пожалуйста,если не трудно!

Ссылка на комментарий
Поделиться на другие сайты
snifer67 Ветеран

snifer67

Опубликовано
Опубликовано (изменено)

Выполните еще такой скрипт

begin
DeleteFileMask('C:\Program Files\MAdModule', '*.*', true);
DeleteDirectory('C:\Program Files\MAdModule');
RebootWindows(true);
end.

ПК перезагрузится.

Изменено пользователем snifer67
Ссылка на комментарий
Поделиться на другие сайты
elga Новичок

elga

Опубликовано
  • Автор
Опубликовано

thyrex

Спасибо, получилось!

lifestory

Спасибо что сказал как пользоваться ))

 

Хочу выразит свои благодарности всем кто участвовал в этой теме! Спасибо вам огромное, вы действительно помогаете людям,по больше бы таких людей!

Еще раз огромное спасибо!

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • reliance
      [РЕШЕНО] Не открывается Диспетчер устройств и Редактор реестра
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Ig0r
      Индексация сайта в поисковиках
      Автор Ig0r
      Уже 112 страниц проиндексировал. Я его привел.
    • KL FC Bot
      Как DollyWay заражает сайты WordPress в 2025 году
      Автор KL FC Bot
      Система управления контентом WordPress используется на 43,5% сайтов в Интернете, поэтому нет ничего удивительного в том, что злоумышленники постоянно ищут способы атаки на нее. В марте этого года исследователи кибербезопасности хостинговой компании GoDaddy описали продолжающуюся с 2016 года операцию, в рамках которой за последние 8 лет было скомпрометировано более 20 000 веб-сайтов на WordPress по всему миру.
      Операция получила название DollyWay World Domination из-за строки кода, найденной в нескольких вариантах вредоносного ПО, — define (‘DOLLY_WAY’, ‘World Domination’). В рамках DollyWay злоумышленники внедряют на сайты вредоносные скрипты с разнообразной функциональностью. Основная цель злоумышленников — перенаправление трафика посетителей легитимных сайтов на посторонние страницы. По состоянию на февраль 2025 года эксперты фиксировали более 10 тысяч зараженных WordPress-сайтов по всему миру.
      Для компрометации сайтов злоумышленники используют уязвимости в плагинах и темах WordPress. Через них на сайт сначала внедряется
      нейтральный скрипт, не привлекающий внимание систем безопасности, выполняющих статический анализ HTML-кода. А он, в свою очередь, подгружает более опасные скрипты, которые служат для профилирования жертвы, общения с командными серверами и непосредственно перенаправления посетителей зараженных сайтов. Более подробное техническое описание работы этих скриптов можно почитать в оригинальном исследовании.
      Как преступники монетизируют свою схему
      Ссылки редиректа, которые формирует DollyWay, содержат партнерский идентификатор. Это очень похоже на реферальные программы, которые часто используют, например, блогеры при рекламе тех или иных продуктов или сервисов. С помощью таких идентификаторов сайты определяют, откуда к ним попали пользователи, и обычно отчисляют блогерам процент за покупки тех посетителей, которые пришли через их ссылки. Операция DollyWay World Domination монетизируется очень похожим образом, используя партнерские программы VexTrio и Lospollos.
      VexTrio называют Uber в мире киберпреступности. Этот ресурс предположительно активен как минимум с 2017 года, а его основная роль состоит в посредничестве при распространении мошеннического контента, шпионского и вредоносного ПО, порнографии и так далее. Именно VexTrio непосредственно занимается перенаправлением трафика, который приходит от DollyWay, на мошеннические сайты.
       
      View the full article
×
×
  • Создать...