Перейти к содержанию
Правила раздела

Блокируются ресурсы касперского плюс хапнул эфиопских пиратов

vadimus74

От vadimus74
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

vadimus74 Новичок

vadimus74

Опубликовано
Опубликовано

Какое-то время назад(2-3месяца) не мог активировать Каспера, идущего приложением к компьютерным журналам, возникали проблемы с выходом на оф.сайт.

Пробовал по совету поставить полугодового каспера-яндекс, тут-то, думаю где-то и пиратов подцепил. Да, как перестал обновлятся антивирь при переходах по ссылкам иногда выводило на какой-то медсайт.

Cureit ничего не нашел.

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

post-28802-0-07897100-1372685589_thumb.gif

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

C блокировкой ресурсов поможем, с шифровальщиком от пиратов, увы, нет

 

Пофиксите в HiJack

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.smaxi.net
R3 - URLSearchHook: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\prxtbRadi.dll (file missing)
O2 - BHO: Radio W - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\prxtbRadi.dll (file missing)
O3 - Toolbar: (no name) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - (no file)
O3 - Toolbar: (no name) - {FD2FD708-1F6F-4B68-B141-C5778F0C19BB} - (no file)
O3 - Toolbar: Radio W Toolbar - {b4efb02b-cd4a-44b9-b5d9-aa486cdffab6} - C:\Program Files\Radio_W\prxtbRadi.dll (file missing)
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\Users\family\AppData\Local\Temp\147D.tmp.exe
O4 - Startup: africa.bmp
O17 - HKLM\System\CCS\Services\Tcpip\..\{086E2B36-660F-42AC-8596-A93351CD420F}: NameServer = 5.199.140.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{086E2B36-660F-42AC-8596-A93351CD420F}: NameServer = 5.199.140.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{086E2B36-660F-42AC-8596-A93351CD420F}: NameServer = 5.199.140.180

 

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
 begin
  SearchRootkit(true, true);
  SetAVZGuardStatus(True);
 end;
QuarantineFile('C:\Users\family\AppData\Local\Temp\3fe5a.exe','');
QuarantineFile('C:\Users\family\AppData\Local\Temp\3fb79.exe','');
QuarantineFile('C:\Users\family\AppData\Local\Temp\BCF3.tmp.exe','');
DeleteFile('C:\Users\family\AppData\Local\Temp\BCF3.tmp.exe');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','MicrosoftUpdate');
DeleteFile('C:\Users\family\AppData\Local\Temp\3fb79.exe');
DeleteFile('C:\Windows\Tasks\4o9f.job');
DeleteFile('C:\Users\family\AppData\Local\Temp\3fe5a.exe');
DeleteFile('C:\Windows\Tasks\q5pri3.job');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.

c:\quarantine.zip отправьте через данную форму.

1. Выберите тип запроса "Запрос на исследование вредоносного файла".

2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".

3. Прикрепите файл карантина

4. Введите изображенное на картинке число и нажмите "Далее".

5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Сделайте новые логи

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • sva73
      Мониторинг ресурсов ПК
      От sva73
      Добрый день! В новых продуктах для домашнего пользования KasperskyPlus, KasperskyPremium присутствует сервис проверки состояния жесткого диска (износ, температура) и отображения данных для пользователя. Планируется ли включения такого функционала в корпоративных продуктах? 
    • Bumkin
      Касперский блокирует стим
      От Bumkin
      Пару дней назад началось - при открытии клиента стим стала появляться такая ошибка:
       
       
      Если выключить касперского и перезайти в стим - тот обновляется и начинает работать, включаешь - опять такая ошибка
      версия 21.3.10.391 (m)
       
    • TVA
      Так есть VPN в касперском?
      От TVA
      Здравствуйте товарищи! Так есть VPN в касперском? Бесплатный VPN от касперского дает всего 200мб в день, отдельное приложение так и называется "Kaspersky VPN"но работает отлично! Но платный не дает купить!? Пожалуйста какой продукт касперского купить чтоб VPN работал? Мне только для ютуб и дискорд.

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      Железо для SIEM-системы | Блог Касперского
      От KL FC Bot
      В какой-то момент ИБ-департамент крупной компании неизбежно задумывается о внедрении или замене SIEM-системы и сталкивается с задачей оценки бюджета, необходимого для ее внедрения. Но SIEM — это не легковесный продукт, который можно развернуть в имеющейся инфраструктуре. Практически все решения этого класса требуют дополнительного оборудования, так что для их работы придется приобретать аппаратное обеспечение (или арендовать его).
      Поэтому для расчетов бюджета необходимо представлять себе предполагаемую конфигурацию оборудования. В этом посте мы попробуем рассказать о том, как архитектура SIEM влияет на требования к аппаратной составляющей, а также предоставим примерные параметры, на которые стоит ориентироваться, чтобы определить предварительную стоимость необходимого оборудования.
      Оценка потока информации
      По своей сути SIEM-система собирает данные о событиях с источников и на основании корреляции этих данных выявляет угрозы для безопасности. Поэтому, прежде чем прикидывать, какое железо необходимо для работы системы, стоит оценить, а какой, собственно, объем информации эта система будет обрабатывать и хранить. Для того чтобы понять, какие источники потребуются, следует выделить наиболее критичные риски и определить источники данных, анализ которых поможет в выявлении и анализе угроз, связанных с этими рисками. Такая оценка нужна не только для расчета необходимого аппаратного обеспечения, но и для оценки стоимости лицензии. Например, стоимость лицензии на нашу систему KUMA (Kaspersky Unified Monitoring and Analysis Platform) напрямую зависит от количества событий в секунду (Events Per Second, EPS). И еще один важный аспект — при выборе SIEM-системы важно проверить, как именно вендор считает количество событий для лицензирования. Мы, например, учитываем количество EPS после фильтрации и агрегации, причем мы считаем среднее количество событий за последние 24 часа, а не их пиковые значения, но так поступают далеко не все.
       
      View the full article
×
×
  • Создать...