Перейти к содержанию
Правила раздела

не обновляет базы Касперского и не заходит на его сайт

strana_an

Автор strana_an
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

strana_an

strana_an

Опубликовано
Опубликовано

Здравствуйте, помогите, пожалуйста.

В один не прекрасный день, на компе во всех браузерах начал всплывать слева баннер со всякой порнухой, причем никакими программами и антивирусами этот баннер не убирался.

Спустя пару недель перестал обновляться антивирус, пишет что ошибка проверки черных ключей

и не могу зайти на сайт Касперского (на Майкрософт и другие антивирусные сайты заходит без проблем)

 

Прошу Вас помочь и заранее спасибо!

virusinfo_syscheck.zip

virusinfo_syscure.zip

info.txt

log.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{7305E6E6-556A-4CEF-BFD5-7308FEF49585}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178

Если пропадёт интеренет - уточните значения DNS у провайдера и пропишите их.

 

Очистите временные файлы

Пуск-Программы-Стандартные-Служебные-Очистка диска или с помощью ATF Cleaner:

• скачайте ATF Cleaner, запустите, поставьте галочку напротив Select All и нажмите Empty Selected.

• если вы используете Firefox, нажмите Firefox - Select All - Empty Selected

• нажмите No, если вы хотите оставить ваши сохраненные пароли

• если вы используете Opera, нажмите Opera - Select All - Empty Selected

нажмите No, если вы хотите оставить ваши сохраненные пароли.

 

Сделайте новые логи по правилам и отпишитесь о проблемах.

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Запустив Hijackthis от имени администратора (правый клик на программе - "запустить от имени администратора"), пофиксите:

O17 - HKLM\System\CCS\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{7305E6E6-556A-4CEF-BFD5-7308FEF49585}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178

Повторите логи RSIT

Ссылка на комментарий
Поделиться на другие сайты
strana_an

strana_an

Опубликовано
  • Автор
Опубликовано

Запустив Hijackthis от имени администратора (правый клик на программе - "запустить от имени администратора"), пофиксите:

O17 - HKLM\System\CCS\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{7305E6E6-556A-4CEF-BFD5-7308FEF49585}: NameServer = 5.199.140.178
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.199.140.178
O17 - HKLM\System\CS1\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178
O17 - HKLM\System\CS2\Services\Tcpip\..\{07950C87-1C0D-48B3-AAA0-45E16139C3D7}: NameServer = 5.199.140.178

Повторите логи RSIT

log.txt

info.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PitBuLL
      Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток
      Автор PitBuLL
      Замечаю третий день подряд - Kaspersky Plus ни разу не обновил (не обновляет) базы в течении суток. 
      Сообщение в Kaspersky Plus появляется, что необходимо обновить базы.
      Сам то Kaspersky Plus почему не обновляет свои базы? 
      Настройки Kaspersky Plus по умолчанию, обновление баз соответственно должно быть автоматическим.
      Вот опять сутки прошли, пришлось обновить базы вручную.
       
       
       
       
       
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • typhuscrafty
      Самовосстанавливающийся вирус, не заходит в интерт.
      Автор typhuscrafty
      Добрый день! 

      Поймал вирус, который самовосстанавливается примерно раз месяц. Не пускает в интернет мессенджеры, магазины игр и другие приложения. В интернет могу зайти только с Гугл хром. UVS показывает странные записи в реестре. Не знаю, как это поправить без последствий. Прикладываю логи, образ автозапуска и скринщоты из UVS.


      CollectionLog-2025.08.05-21.48.zip CALVIN_2025-08-05_21-36-23_v5.0.RC1.v x64.7z
    • fmlnuser
      wsus на базе ksc
      Автор fmlnuser
      Добрый день, имеется всус на базе ksc. Можно ли через него обновлять драйвера как это делается на wsusе от майкрософт? Так же интересует вопрос о необязательных обновлениях которые не получить через синхронизацию обновлений, на всусе от майкрософта можно было вручную добавить инсталяшку, а тут как?
    • KL FC Bot
      CVE-2025-6019: время обновлять Linux | Блог Касперского
      Автор KL FC Bot
      Исследователи опубликовали технические детали и код, демонстрирующий эксплуатацию уязвимости (PoC) CVE-2025-6019 в библиотеке libblockdev, которая позволяет атакующему получить права root в большинстве дистрибутивов Linux. На данный момент эксплуатация этой уязвимости в реальных атаках не замечена, однако поскольку PoС опубликован, злоумышленники могут взять ее на вооружение в любой момент.
      При каких условиях эксплуатируется CVE-2025-6019?
      Библиотека libblockdev служит для низкоуровневых операций с блочными устройствами (например, с жесткими дисками) в Linux. Эксплуатации уязвимости CVE-2025-6019 происходит при обращении к демону udisks2 (служащему для управления накопителями), при условии что злоумышленникам удалось получить привилегии активного пользователя, присутствующего у компьютера (allow_active).
      Почти все современные популярные сборки Linux включают udisks — энтузиасты уже проверили возможность эксплуатации уязвимости CVE-2025-6019 на Ubuntu, Debian, Fedora и openSUSE. В теории привилегии allow_active могут быть только у пользователя, физически пользующегося компьютером. Однако по факту в арсенале атакующего могут быть средства, позволяющие получить allow_active удаленно.
      Например, нашедшие CVE-2025-6019 исследователи изначально продемонстрировали ее в цепочке эксплуатации, где права allow_active получают через еще одну уязвимость, CVE-2025-6018, которая содержится в конфигурации подключаемых модулей аутентификации (PAM). CVE-2025-6018 присутствует как минимум в openSUSE Leap 15 и SUSE Linux Enterprise 15, но может быть релевантна и для других сборок.
       
      View the full article
×
×
  • Создать...