Перейти к содержанию
Правила раздела

Одноклассники [решена]

alekss_kov

Автор alekss_kov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alekss_kov

alekss_kov

Опубликовано
Опубликовано

Вчера на смог зайти в одноклассники с не давно установленым касперским пишет что страница заблокирована антивирусом,обновил базы проверил не чего не нашлось,файл hosts пустой- где что искать ,подскажите!

volkoff-220

volkoff-220

Опубликовано
Опубликовано
Вчера на смог зайти в одноклассники с не давно установленым касперским пишет что страница заблокирована антивирусом,обновил базы проверил не чего не нашлось,файл hosts пустой- где что искать ,подскажите!

Может быть родительский контроль блокирует? Посмотрите в настройках.

  • Согласен 1
alekss_kov

alekss_kov

Опубликовано
  • Автор
Опубликовано
Может быть родительский контроль блокирует? Посмотрите в настройках.

 

Он отключен в настройках антивируса, данная вещь проявляется только на одном сайте одноклассников что очень странно.

 

так же при первом запуске один раз проскакивала вот такая картина - пересылали на сайт фишинга.

Документ_Microsoft_Word.doc

icotonev

icotonev

Опубликовано
Опубликовано

Здравствуйте..!

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe','');
QuarantineFile('C:\Program Files\MPK\mpk.exe','');
QuarantineFile('C:\WINDOWS\inf\eam\lsass.exe','');
DeleteFile('C:\WINDOWS\inf\eam\lsass.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe');
DeleteFile('C:\Program Files\MPK\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..АВЗ + RSIT..!

alekss_kov

alekss_kov

Опубликовано
  • Автор
Опубликовано
Здравствуйте..!

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe','');
QuarantineFile('C:\Program Files\MPK\mpk.exe','');
QuarantineFile('C:\WINDOWS\inf\eam\lsass.exe','');
DeleteFile('C:\WINDOWS\inf\eam\lsass.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe');
DeleteFile('C:\Program Files\MPK\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..АВЗ + RSIT..!

 

 

 

Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.

 

Если при заполнении формы отправки запроса Вы не указали свой электронный адрес, вирусные аналитики Лаборатории Касперского не смогут отправить Вам ответ. Не забывайте регулярно обновлять базы используемого Вами продукта Лаборатории Касперского и Вы увидите результат их работы: ложное срабатывание будет устранено, неизвестная вредоносная программа будет корректно определяться.

alekss_kov

alekss_kov

Опубликовано
  • Автор
Опубликовано
alekss_kov, Что с проблемами?

 

Проблема к сожелению не ушла,базы на касперском обновлены но ругаеться на необходимость обновления ,на сайт одноклассники также не пускает

Tiare

Tiare

Опубликовано
Опубликовано

alekss_kov, вам известно что это за программа?

C:\Program Files\MPK

 

 

базы на касперском обновлены но ругаеться на необходимость обновления

 

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011)

 

Переходите на актуальную версию.

icotonev

icotonev

Опубликовано
Опубликовано
Сделайте новые логи..АВЗ + RSIT..!

 

+

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

alekss_kov

alekss_kov

Опубликовано
  • Автор
Опубликовано
alekss_kov, вам известно что это за программа?

 

 

 

 

 

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011)

 

Переходите на актуальную версию.

да мне известно что эта за программа-клавиатурный шпион установлена по необходимости

 

 

логи

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

lsass.exe

 

Вредоносный код в файле не обнаружен.

 

mpk.exe

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

 

логи малваре

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

mbam_log_2012_06_02__11_41_13_.txt

icotonev

icotonev

Опубликовано
Опубликовано (изменено)

Активного заражения не видно.

Деинсталируйте MBAM.

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011).Переходите на актуальную версию.

 

Сделайте исследование утилитой GetSystemInfo

Изменено пользователем icotonev
alekss_kov

alekss_kov

Опубликовано
  • Автор
Опубликовано

был приобретен КИС 2012 проблема пропала, проверю после обновления еще раз ПК тему можно закрыть,

всем спасибо за помощь !

 

Сообщение от модератора Roman_Five
Закрыто по просьбе топикстартера.
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Nokvark
      [РЕШЕНО] NET:MALWARE.URL
      Автор Nokvark
      Добрый день, обнаружил вирус MALWARE.URL через doctor web.
      Не могу удалить, пробовал делать также, как описано в схожих с моей темами. CollectionLog-2025.05.05-09.21.zip
      Прошу помочь. 


    • User-01001
      [РЕШЕНО] Заражение
      Автор User-01001
      Здравствуйте!
      Все по классике. сидел без антивируса несколько лет, полагаясь на себя. погода дрянь, хандра уныние и безысходность.
      Захотел развлечь себя игрушкой с торрента (цивой) вот развлек.)
      Уже на этапе запуска (до "установить" и тд) открылись врата в чистилище и оттуда полезло зло. simplewall долбил о куче рвущихся душ во всемирную паутину.
      Активное противодействие любым AV, отнятые права на папки, закрывание диспетчера задач при попытке приблизиться и тд.
      К слову был активен RDP местами валялись логи.
       Uac был выставлен на максимум - молчал. выдернул провод, бегло пробежался переименованной авз и артой вроде AVbr и kvrt  в безопасном режиме +live cd.
      KVRT кстати в т.ч. ругался на майнер и файловый вирус. еще до активной борьбы сетап с подарком запер в архив под пароль (если нужен)
      Нужна помощь добить бяку и восстановить что она там еще порушить успела
      CollectionLog-2025.05.03-10.34.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • wastezxc
      [РЕШЕНО] стиллер
      Автор wastezxc
      после вирус не работают gpedit, regedit и никакие такие файлы
       
      так же интернет стал медленее
       
    • Maksum
      [РЕШЕНО] Трояны
      Автор Maksum
      Скачал вирус в папку temp и %temp%
      Через несколько дней появилось несколько троянов.
      Во время игры, игра свернулась и вышло окно от некого хакера и было написано напиши мне я быстро перезагрузил пк, вошёл в безопасный режим  и начал чистить его с помощью Dr web как очистил трояны ноутбук начал лагать но без троянов чуть позже перепроверил им же оказалось опять появились те же трояны. Теперь даже боюсь лишний раз ноут включать(
      Скиньте пожалуйста скрипт для avz.
      Мой виндовс: 10 домашняя версия для 1 языка 64 бит
      Вот файл с троянами:
      Fitnes.rar
×
×
  • Создать...