Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Одноклассники [решена]

alekss_kov

Автор alekss_kov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

alekss_kov Новичок

alekss_kov

Опубликовано
Опубликовано

Вчера на смог зайти в одноклассники с не давно установленым касперским пишет что страница заблокирована антивирусом,обновил базы проверил не чего не нашлось,файл hosts пустой- где что искать ,подскажите!

Ссылка на комментарий
Поделиться на другие сайты
volkoff-220 Опытный

volkoff-220

Опубликовано
Опубликовано
Вчера на смог зайти в одноклассники с не давно установленым касперским пишет что страница заблокирована антивирусом,обновил базы проверил не чего не нашлось,файл hosts пустой- где что искать ,подскажите!

Может быть родительский контроль блокирует? Посмотрите в настройках.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
alekss_kov Новичок

alekss_kov

Опубликовано
  • Автор
Опубликовано
Может быть родительский контроль блокирует? Посмотрите в настройках.

 

Он отключен в настройках антивируса, данная вещь проявляется только на одном сайте одноклассников что очень странно.

 

так же при первом запуске один раз проскакивала вот такая картина - пересылали на сайт фишинга.

Документ_Microsoft_Word.doc

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано

Здравствуйте..!

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe','');
QuarantineFile('C:\Program Files\MPK\mpk.exe','');
QuarantineFile('C:\WINDOWS\inf\eam\lsass.exe','');
DeleteFile('C:\WINDOWS\inf\eam\lsass.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe');
DeleteFile('C:\Program Files\MPK\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..АВЗ + RSIT..!

Ссылка на комментарий
Поделиться на другие сайты
alekss_kov Новичок

alekss_kov

Опубликовано
  • Автор
Опубликовано
Здравствуйте..!

 

Отключите временно:

Антивирус/Файерволл

 

Скрипт AVZ.

Выполните скрипт AVZ. Меню Файл - Выполнить скрипт, вставляем написаный скрипт - кнопка Запустить, после выполнения компьютер перезагрузится.

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe','');
QuarantineFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe','');
QuarantineFile('C:\Program Files\MPK\mpk.exe','');
QuarantineFile('C:\WINDOWS\inf\eam\lsass.exe','');
DeleteFile('C:\WINDOWS\inf\eam\lsass.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\92fpwp5d.exe');
DeleteFile('C:\Documents and Settings\Администратор\Local Settings\Temp\33F6E6CC-6F92C532-45A5AF6C-EBC7CCC6\jw6sia45.exe');
DeleteFile('C:\Program Files\MPK\mpk.exe');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\Dr.Web Engine','EventMessageFile');
RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Eventlog\Doctor Web\DrWebARKDaemon','EventMessageFile');
RegKeyStrParamWrite('HKLM', 'SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon', 'UserInit', GetEnvironmentVariable('WinDir')+'\system32\userinit.exe,');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
ExecuteRepair(1);
RebootWindows(true);
end.

После всех процедур выполните скрипт

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.

 

quarantine.zip из папки AVZ отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите Пароль: virus .

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 1,5 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь.

 

Сделайте новые логи..АВЗ + RSIT..!

 

 

 

Ваш запрос успешно отправлен в Департамент исследований и разработки Лаборатории Касперского.

 

Если при заполнении формы отправки запроса Вы не указали свой электронный адрес, вирусные аналитики Лаборатории Касперского не смогут отправить Вам ответ. Не забывайте регулярно обновлять базы используемого Вами продукта Лаборатории Касперского и Вы увидите результат их работы: ложное срабатывание будет устранено, неизвестная вредоносная программа будет корректно определяться.

Ссылка на комментарий
Поделиться на другие сайты
alekss_kov Новичок

alekss_kov

Опубликовано
  • Автор
Опубликовано
alekss_kov, Что с проблемами?

 

Проблема к сожелению не ушла,базы на касперском обновлены но ругаеться на необходимость обновления ,на сайт одноклассники также не пускает

Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

alekss_kov, вам известно что это за программа?

C:\Program Files\MPK

 

 

базы на касперском обновлены но ругаеться на необходимость обновления

 

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011)

 

Переходите на актуальную версию.

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано
Сделайте новые логи..АВЗ + RSIT..!

 

+

 

Скачайте Malwarebytes' Anti-Malware или с зеркала, установите, обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог и скопируйте в блокнот и прикрепите его к следующему посту.

Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.

Ссылка на комментарий
Поделиться на другие сайты
alekss_kov Новичок

alekss_kov

Опубликовано
  • Автор
Опубликовано
alekss_kov, вам известно что это за программа?

 

 

 

 

 

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011)

 

Переходите на актуальную версию.

да мне известно что эта за программа-клавиатурный шпион установлена по необходимости

 

 

логи

 

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит антивирус с последними обновлениями. Письмо будет передано на рассмотрение вирусному аналитику.

 

lsass.exe

 

Вредоносный код в файле не обнаружен.

 

mpk.exe

 

Файл в процессе обработки.

 

С уважением, Лаборатория Касперского

 

 

логи малваре

virusinfo_syscure.zip

virusinfo_syscheck.zip

info.txt

log.txt

mbam_log_2012_06_02__11_41_13_.txt

Ссылка на комментарий
Поделиться на другие сайты
icotonev Опытный

icotonev

Опубликовано
Опубликовано (изменено)

Активного заражения не видно.

Деинсталируйте MBAM.

 

Kaspersky Internet Security 2009 - продукт давно устарел (Дата окончания выпуска баз: 24.12.2011).Переходите на актуальную версию.

 

Сделайте исследование утилитой GetSystemInfo

Изменено пользователем icotonev
Ссылка на комментарий
Поделиться на другие сайты
alekss_kov Новичок

alekss_kov

Опубликовано
  • Автор
Опубликовано

был приобретен КИС 2012 проблема пропала, проверю после обновления еще раз ПК тему можно закрыть,

всем спасибо за помощь !

 

Сообщение от модератора Roman_Five
Закрыто по просьбе топикстартера.
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • wastezxc
      [РЕШЕНО] Словил майнер
      Автор wastezxc
      Видимо словил майнер, некоторые приложения при запуске сразу закрываются
       
      CollectionLog-2025.04.04-17.45.zip
    • dlitsov
      [РЕШЕНО] Майнер на компьютере
      Автор dlitsov
      Скачал набор офисных приложений word на следующий день начался полный кошмар, в игре просидал FPS , начал искать проблему 
      диспетчер задач сам закрывался , хотел установить антивирус не получилось , на официальные сайты не дает зайти пишу с телефона , смог установить AVbr сейчас прикреплю логи  . Сейчас уеду на работу , завтра готов к уничтожению его
      14d904d13b62d5466385f8e797bef654.txt
    • RobertoN1
      [РЕШЕНО] Майнер на компьютере
      Автор RobertoN1
      Заметил что, когда открываю папку ProgramData, то через пару секунд она закрывается, но в самой папке находится Avast, который я никогда в жизни не скачивал у меня нету вообще антивирусов на компьютере, использовал AVbr в безопасном режиме и AutoLogger как было сказано в гайдах, прошу помочь!
      CollectionLog-2025.04.02-06.21.zip AV_block_remove_2025.04.02-06.08.log
    • Виктория12333
      [РЕШЕНО] HOSTS:MALWARE.URL и NET.MALWARE.URL
      Автор Виктория12333
      Здравствуйте. Доктор Веб cureit нашел данные вирусы и не смог удалить их. Образ автозапуска, фарбар и доктор веб прикреплю. Также у меня возникал вопрос по поводу того, может ли кто нибудь подключаться к моему пк удаленно и на одном сайте было написано, что в "управлении компьютером" в  Terminal-Services-RemoteConnectionManager есть какие-то посторонние процессы, то подозрительно. А у меня там вообще ничего нет это норм? А вот в Terminal-Services-LocalSessionManager есть какие-то процессы в то время, когдаотчёты.rar я пк не польDESKTOP-KSVMTSD_2025-03-28_23-49-44_v4.99.10v x64.7zзовалась. 
×
×
  • Создать...