Перейти к содержанию
Правила раздела

Заразился вирусом

ivvi04

От ivvi04
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

ivvi04 Новичок

ivvi04

Опубликовано
Опубликовано

Произошло заражение вирусом. Думал, что это так называемый вирус Kido, но не применив схему лечения, к хорошему не привело. Скорей всего это что-то новое. Антивирус Касперского не хочет активироваться и не заходит на сайт kaspersky.ru.

Так же постоянно высвечиваются всплывающие окна в левой части экрана. Постоянно при переходе по какой-нибудь ссылке перекидывает на различные сайты, например *******.

Помогите избавиться от этого противного вируса.

 

*но применив схему лечения*

 

Прошу прощения, чуть-чуть ошибся )))

Сообщение от модератора Mark D. Pearlstone
Не выкладывайте вредоносные ссылки на форум. Удалено.

virusinfo_syscheck.zip

virusinfo_syscure.zip

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C23D8C-11AA-466D-9903-ED5187C512F7}: NameServer = 193.111.137.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52F1F2F-EACA-433B-8155-8EB7B0814736}: NameServer = 193.111.137.199

Перезагрузитесь

 

Если после фикса пропадет доступ В Интернет, введите в настройках DNS-адреса, выданные Вам провайдером (см. договор или звоните в его техподдержку)

 

Сделайте новый лог HiJack

Ссылка на комментарий
Поделиться на другие сайты
ivvi04 Новичок

ivvi04

Опубликовано
  • Автор
Опубликовано

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{28C23D8C-11AA-466D-9903-ED5187C512F7}: NameServer = 193.111.137.199
O17 - HKLM\System\CCS\Services\Tcpip\..\{A52F1F2F-EACA-433B-8155-8EB7B0814736}: NameServer = 193.111.137.199

Перезагрузитесь

 

Если после фикса пропадет доступ В Интернет, введите в настройках DNS-адреса, выданные Вам провайдером (см. договор или звоните в его техподдержку)

 

Сделайте новый лог HiJack

 

Спасибо! Помогло! :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • KL FC Bot
      Троян Necro заразил 11 миллионов Android-устройств | Блог Касперского
      От KL FC Bot
      Мы в блоге Kaspersky Daily постоянно призываем читателей внимательно относиться к контенту, который они загружают на свои устройства. Ведь даже в Google Play могут затесаться приложения с вредоносным ПО, чего уж говорить о неофициальных источниках с модифицированными или взломанными версиями. Сколько существует цифровой мир, столько и будут трояны проникать в устройства, не имеющие надежной защиты.
      Сегодня расскажем историю, как 11 миллионов пользователей Android по всему миру стали жертвами трояна Necro. В каких приложениях мы нашли это вредоносное ПО и как от него защититься — в этом материале.
      Что такое Necro
      Наши постоянные читатели, скорее всего, на этом месте улыбнулись — мы писали про Necro еще в 2019 году. Тогда наши эксперты обнаружили троян в приложении для распознавания текста CamScanner, которое пользователи Android загрузили из Google Play более 100 миллионов раз. И вот какие-то некроманты возродили старый троян, снабдив его новыми возможностями: мы обнаружили его как в популярных приложениях в Google Play, так и в различных модах приложений, размещенных на неофициальных ресурсах. Вероятнее всего, разработчики этих приложений использовали непроверенное решение для интеграции рекламы, через которое Necro и проник в код.
      Necro сегодня — это загрузчик, который обфусцирован, чтобы избежать детектирования (правда, злоумышленникам это не помогло, мы его все равно нашли). Вредоносную нагрузку он скачивает не менее хитрым образом: прячет ее код в безобидной с виду картинке, используя стеганографию.
      А скачанные вредоносные модули умеют загружать и запускать любые DEX-файлы (скомпилированный код Android-приложения), устанавливать скачанные приложения, запускать туннель через устройство жертвы и даже (потенциально) оформлять платные подписки. Кроме того, в невидимых окнах они могут показывать рекламу и взаимодействовать с ней, а также открывать произвольные ссылки и выполнять любой JavaScript-код.
      Подробнее о том, как именно устроен и работает Necro, читайте в блоге Securelist.
       
      View the full article
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...