Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

интернет проблема

sarvar97

Автор sarvar97
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

sarvar97 Новичок

sarvar97

Опубликовано
Опубликовано

Здравствуйте всем. у меня при подключении интернета сами открываются разные рекламные интернет страницы, на которые я даже никогда не заходил. помогите мне. они сами открываются через Internet Explorer. буду очень признателен за вашу помощь. вот все скрипты с некоторых программ: http://narod.ru/disk/41192762001/allscripts.zip.html. заранее огромное спасибо.

allscripts.zip

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Здравствуйте..!

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Windows\system32\explorer.exe','');
QuarantineFile('C:\Windows\system32\update\update.exe','');
DeleteFile('C:\Windows\system32\update\update.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','update');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

 

Пожалуйста, подготовить новые логи с АВЗ и RSIT...в соответствии с инструкциями

Ссылка на комментарий
Поделиться на другие сайты
sarvar97 Новичок

sarvar97

Опубликовано
  • Автор
Опубликовано

Всё что вы написали, я сделал. все файлы в архиве. карантин на проверке в лаборатории. жду от них и от вас ответа. примечание: не смотрите на то, что у меня несколько папок Windows в разных локальных дисках. просто это старые виндовс установленные у меня раньше. настоящий на диску с.

 

вот первое от них письмо:

Здравствуйте,

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

explorer.exe,

update.exe

 

Файлы в процессе обработки.

 

С уважением, Лаборатория Касперского

 

"123060, Россия, Москва, 1-й Волоколамский проезд дом 10, стр 1Тел./факс: + 7 (495) 797 8700 http://www.kaspersky.ru http://www.viruslist.ru"

 

 

Hello,

 

This message is generated by automatic letter reception system. The report contains information on what the verdicts on the files (if any in the letter) makes antivirus with latest updates. Letter will be passed to the virus analyst.

 

explorer.exe,

update.exe

 

These files are in process.

 

Best Regards, Kaspersky Lab

 

"10/1, 1st Volokolamsky Proezd, Moscow, 123060, RussiaTel./Fax: + 7 (495) 797 8700 http://www.kaspersky.com http://www.viruslist.com"

 

 

--------------------------------------------------------------------------------

From: shayunusov97@mail.ru

Sent: 19.02.2012 13:11:06

To: newvirus@kaspersky.com

Subject: [VirLabSRF][Malicious file analysis][M:1][LN:RU][L:0]

 

 

LANG: ru

email: shayunusov97@mail.ru

 

description:

virus

 

Загруженные файлы:

quarantine.zip

Сообщение от модератора Jen94
Карантин удален

allscripts2.zip

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Повторите сканирование в MBAM и удалите только следующие строки:

 

D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176490.exe (Trojan.FakeAlert) -> Действие не было предпринято.
D:\System Volume Information\_restore{453101F9-06A6-471B-A0A7-25875C32506F}\RP80\A0176519.EXE (Trojan.FakeAlert) -> Действие не было предпринято
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\Documents and Settings\Admin\Local Settings\Temp\E_N4\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
E:\WINDOWS\innounp.exe (Malware.Packer.Gen) -> Действие не было предпринято.
E:\WINDOWS\system32\ctfmon.exe (Trojan.FakeMS) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\cnvpe.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\dp1.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\eAPI.fne (Worm.Autorun) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\HtmlView.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\internet.fne (HackTool.Patcher) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\krnln.fnr (Trojan.Agent) -> Действие не было предпринято.
E:\WINDOWS\system32\2391E6\RegEx.fnr (Worm.AutoRun) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP124\A0046081.exe (RiskWare.Tool.CK) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057149.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP135\A0057160.EXE (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP140\A0061398.exe (Trojan.FakeAlert) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP156\A0075479.exe (Packer.ModifiedUPX) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0090671.exe (PUP.Casino.Gen) -> Действие не было предпринято.
F:\System Volume Information\_restore{6F71FC60-E686-4265-8273-55502B285136}\RP174\A0091812.exe (PUP.Casino) -> Действие не было предпринято.

Ссылка на комментарий
Поделиться на другие сайты
sarvar97 Новичок

sarvar97

Опубликовано
  • Автор
Опубликовано

хорошо. и тогда больше не будут выходить рекламы, которые браузер сам открывает при любом подключении интернета? или нужно будет сделать что-нибудь ещё?

 

а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано
а не опасно ли удалять эти перечисленные вами файлы? потом не полетит мой windows и компьютер?

 

Я думаю... не..!Ваша операционная система находится на диск C:\...!Мы удаляем файлы из других локальном диске..! :o

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано
просто сейчас поздно и это я сделаю завтра. вы считаете больше не будет браузер сам открывать различные сайты?

 

 

Давайте подождем результатов лабораторя...!Тогда мы увидим...! :o

Ссылка на комментарий
Поделиться на другие сайты
sarvar97 Новичок

sarvar97

Опубликовано
  • Автор
Опубликовано

ответ до сих пор не приходит, но проблема пропала! всё, у меня больше не открываются страницы сами. спасибо вам огромное. можете посоветовать как избежать повторного появления этой проблемы?

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

+ выше написано Roman_Five

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Проблема с записью проблемы.
      Автор Couita
      Здравствуйте!
      Файл troubleshoot.exe из папки Касперского ничего не делает, при попытке запустить (через Касперского и вручную) ни к чему не приводит. Окно UAC появляется о том что пытаюсь открыть, нажимаю что согласен, и ничего далее.

    • warnix
      Проблема с пк
      Автор warnix
      здравствуйте, недавно столкнулся с такой проблемой,что при открытии программ вылезает ошибка(я прикрепил фото)
      есть подозрение что это вирус или просто ошибка виндовс
      пробовал запускать разные антивирусы(Kaspersky, dr web cureit) они также не запускаются, абсолютно никакие программы не запускаются, кроме нескольких игр и системных приложений, в диспетчере задач есть много подозрительных процессов, в автозагрузке есть файл steam у которого отсутствует издатель, а открыть расположение файла не получается, хочу попробовать решить эту проблему без переустановки виндовс, на это есть причины

    • Red13107
      проблема с расшифровкой файлов
      Автор Red13107
      Здраствуйте, не получается расшифровать 23 файла с помощью shadedecryptor. пишет ошибка и не может подобрать ключ.
      Addition.txt FRST.txt README1.txt Новая папка.rar
    • жаждущий ответа
      Проблемы с загрузкой виндовс
      Автор жаждущий ответа
      Здравствуйте,возникла проблема с виндовс 10, система начала дольше грузиться, яндекс и вовсе сразу  в панели не отображается, проверил через касперски пишет,что trojan win32 sepeh gen,вылечить не получается,после перрезагрузки он появляется снова,и также не открывается редакто реестра,что делать не знаю
       
      Сообщение от модератора kmscom Тема перемещена из раздела Интервью с экспертами Лаборатории Касперского
    • Vitekzz
      Проблема с самоподписанными сертификатами KlAkOAPI
      Автор Vitekzz
      Хочу создать программу для автоматизации работы с KSC c помощью KlAkOAPI при запуске проверочного кода для загрузки информации об обновлениях постоянно выходит ошибка о использовании самоподписанного сертификата, которую не получается убрать, как можно решить данную проблему?
      Вот сам код программы:
       
      from KlAkOAPI.AdmServer import KlAkAdmServer
      from KlAkOAPI import Updates
      from datetime import timedelta
      import urllib3
      import ssl  # Импортируем модуль ssl
      import json
       
      username = 'KLAPI'
      password = '1234QwZ'
      KSC_LIST = {
          'WINDOWS': 'https://127.0.0.1:13299'
      }
      def ConnectKSC(ip):
          """Подключается к серверу Kaspersky Security Center."""
          while True:
              try:
                  connect = KlAkAdmServer.Create(ip, username, password, verify=False, vserver='')
                  if connect:
                      print('Успешно подключился к {}'.format(ip))
                  else:
                      print('Ошибка подключения к {}'.format(ip))
                      return None  # Возвращает None, если подключение не удалось. Не завершает программу.
                  return connect
              except Exception as e:
                  print(f"Ошибка подключения: {e}")
                  return None # Возвращает None, если подключение не удалось
      def get_status_hosts(server, ip):
          """Получает и печатает информацию о статусе обновлений для сервера KSC."""
          urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning)
          params = []  #  params не используется
          if server is not None:
              try:
                  # Создаем SSL-контекст, который не проверяет сертификаты
                  context = ssl.create_default_context()
                  context.check_hostname = False
                  context.verify_mode = ssl.CERT_NONE
                  # Модифицируем объект сессии для отключения проверки SSL
                  server.session.verify = False  # Отключаем проверку глобально для сессии
                  server.session.cert = None  # Удаляем существующий сертификат
                  straccessor = Updates.KlAkUpdates(server).GetUpdatesInfo(pFilter=params)  # Нет аргумента ssl_context
                  ncount = straccessor.RetVal()
                  if ip == KSC_LIST['WINDOWS']:
                      if 1 in ncount:  # Проверяем, что индекс существует
                          data = ncount[1]
                          print('')
                          print('KSC ======== [ {} ] ========'.format(KSC_LIST['WINDOWS']))
                          print('Дата создания: {}'.format(data['Date'] + timedelta(hours=3)))
                          print('Дата получения: {}'.format(data['KLUPDSRV_BUNDLE_DWL_DATE'] + timedelta(hours=3)))
                          print('============================')
                      else:
                          print("Не удалось получить данные для WINDOWS KSC")
                  else:
                      print(f"Неизвестный IP-адрес KSC: {ip}")  # Добавлена проверка на некорректный IP-адрес KSC
              except Exception as e:
                  print(f"Ошибка при получении информации об обновлениях с {ip}: {e}")
          else:
              print('Ошибка доступа к серверу')  # Это сообщение может вводить в заблуждение, если подключение к серверу не удалось во время ConnectKSC.
      if __name__ == '__main__':  # Исправлена ошибка 'name' на '__name__'
          for ip in KSC_LIST.values():
              server = ConnectKSC(ip)
              if server:  # Продолжаем только если подключение успешно
                  try:
                      get_status_hosts(server, ip)
                  except Exception as e:
                      print(f"Ошибка в get_status_hosts для {ip}: {e}")
              else:
                  print(f"Не удалось подключиться к {ip}. Пропускаем проверку статуса обновлений.")  # Добавлено сообщение, если подключение не удалось.
      Ошибка которая появляется при запуске кода:
       
      Успешно подключился к https://127.0.0.1:13299
      C:\Users\user\PycharmProjects\ksc\.venv\Lib\site-packages\urllib3\connectionpool.py:1097: InsecureRequestWarning: Unverified HTTPS request is being made to host '127.0.0.1'. Adding certificate verification is strongly advised. See: https://urllib3.readthedocs.io/en/latest/advanced-usage.html#tls-warnings
        warnings.warn(
      Не удалось получить данные для WINDOWS KSC
      Process finished with exit code 0
       
       
×
×
  • Создать...