Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

системное предупреждение

salamandra

Автор salamandra
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 36
  • Создана
  • Последний ответ

Топ авторов темы

  • salamandra

    19

  • thyrex

    10

  • Roman_Five

    7

  • Tiare

    1

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

Roman_Five
Roman_Five

отключите антивирус (правый клик в трее по иконке KIS - выход) и сделайте логи AVZ (не забудьте обновить базы AVZ). если не получится - сделайте полную проверку MBAM. лог приложите.

thyrex
thyrex

Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 193.111.137.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC6AABA-05AD-4945-903B-923C

thyrex
thyrex

Ничего не пофиксили   Запустите утилиту от имени Администратора по правой кнопке мыши и повторите выполнение фикса

Изображения в теме

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

отключите антивирус (правый клик в трее по иконке KIS - выход) и сделайте логи AVZ (не забудьте обновить базы AVZ).

если не получится - сделайте полную проверку MBAM. лог приложите.

  • Согласен 2
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано

непрошло и пару дней .

по инету не шарюсь...пользуюсь одними и теми сайтами уже 40 лет....

и снова всё по новой....

пипец накой тогда нужен КISS если он всю заразу тянет во внутрь.

зачем нужны настройки при обноружении удалять?

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.202

O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CS7\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

сайт касперского не открываетца. при открытии браузера всплывает сообщение что браузер заражон и нужно его обновить и тянит на сайт обновления а там типа проверки и всё типа заражено....

гонять через день 6 терабайт на проверку это попахивает садо мазо.

проверяйте! принимайте решение..... удалено

post-24985-0-94191000-1373857667_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
непрошло и пару дней .

по инету не шарюсь...пользуюсь одними и теми сайтами уже 40 лет....

и снова всё по новой....

Ну если админы этих сайтов не в курсе заразы, то и на них заразу легко подцепить

 

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.202

O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CS7\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex

 

Ну если админы этих сайтов не в курсе заразы, то и на них заразу легко подцепить

подцепил утром с вашего форума...

 

уже надоедает фиксить через день...

Изменено пользователем salamandra
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

подцепил утром с вашего форума...

уверены?

 

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)

установите то. проверьте тем . пропатчите этим.

 

ну проверил. удалил... но это уже вошло в стандарт вошол в инет и уже вирус...так можно и всю жизьн проверять лечить одним а пользоватца КИСС тем более что он платный...

 

зачем тогда нужен КИСС ?

Изменено пользователем salamandra
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано
Против подмены DNS ни один антивирус не спасет. И дыры в системе в дырявых программах он не закроет

ну вы и загнули...

 

наконец то..? фишинговый адрес ...

Запрашиваемый URL-адрес не может быть предоставлен

URL-адрес:

удалено

аблокирован Веб-Антивирусом

Причина: фишинговый адрес

Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно.

Способ обнаружения: базы

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ну так если Вы сами переходили систематически по данному адресу, нечего обвинять антивирус.

 

Указанная ссылка еще вчера была добавлена в базы

Ссылка на комментарий
Поделиться на другие сайты
  • 2 недели спустя...
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)

Roman_Five

разскажите поведойте народу тайну?

откуда беретца это?

O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204

O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC6AABA-05AD-4945-903B-923C698418B6}: NameServer = 5.104.108.204

O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.204

O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204

O17 - HKLM\System\CS4\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204

 

ну раз запустил HijackThis ну два но не через день же...

мне уже порядком надоедает перед каждым обновлением КИСС запускать HijackThis...

 

скачайте AVZ и запустите...в итоге что имеем.

post-24985-0-70049200-1375161851_thumb.jpg

Изменено пользователем salamandra
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

откуда беретца это?

из дыр в используемом ПО и ОС. выполните. полученный лог приложите.

 

в итоге что имеем.

перечитываем правила.

В А Ж Н О !

Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО и сетевые экраны (фаерволл, брандмауэр) во-избежании конфликтов при работе утилиты. Иначе возможны значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти).

Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)
из дыр в используемом ПО и ОС

45 лет всё ОК...

причём тут П.О ?

тут Вы явно переборщили какому П.О ( ему в обед 100 лет) нужен сайт Касперского и тем паче обновление АНТИВИРУСА КИСС!

 

ваших советом с HijackThis хватает на несколько часов... а затем всё по новой АНТИВИРУС снова не обновляетца ..

после ФИКСОВ я даже экспловер не открывал а через пару часов имею сразу уже в середине несколько троянов...

в КИСС выставлено при обнаружении вируса удалять...

почему он его не удаляет а запускает в комп?

Да и так к слову на 2х других стоит НОД 64 и увы всё работает даже сайт Касперского!

 

 

 

после всех монипуляций с открытием портов ...включаем интернет проверяем в экспловере что сайт Касперского работает обновляем Антивирус всё оставляем на пару часов затем смотрим что там в КИСС. Скриншот.Всё антивирус не обновляетца и сайт Касперского не работает.

 

 

 

Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО

а сайту Касперского что слабо avz убрать из вредоносных програм?

post-24985-0-72100800-1375328976_thumb.jpg

Изменено пользователем salamandra
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kirillizator
      Лицензия для Системное администрирование
      Автор Kirillizator
      Добрый день,
       
      Куплена лицензия Total Security для Бизнеса (в которую входит Системное администрирование), но при попытке одобрить обновления программ появляется сообщение "...Для этой операции требуется лицензия для Системное администрирование". К тому же во вкладке "Лицензии лаборатории касперского", в свойствах лицензии, указан статус не используется (в свойствах всех лицензий). При этом сам сервер и клиенты работают исправно и лицензии не требуют. Это произошло после покупки новых лицензий и добавления их на сервер. Был сервер 12й, обновлен до 14го, ситуация не изменилась.



    • Sapfira
      Добавление секунд в системные часы.
      Автор Sapfira
      Возможно, не все знают, но к привычным всем системным часам, расположенным в трее, можно добавить секунды.
      Делается это, через редактор реестра.
      Дальнейшая инструкция предназначена для системы Windows 10, подходит-ли она для предыдущих версий Windows не известно, поэтому, пользователям других систем, лучше не рисковать. Что касается Windows 10, то для этой системы способ проверенный и безопасный.
       
      1.Открываем редактор реестра, введя в поиске "regedit" (без кавычек) и переходим к разделу HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced. Далее, после нажатия в левой части на "Advanced", нужно проверить, есть-ли в правой части параметр "ShowSecondsInSystemClock". Если его нет, то его нужно создать.
      Нажимаем правой кнопкой мыши на "Advanced" и выбираем "Создать Параметр DWORD (32 бита)". Параметр нужно назвать "ShowSecondsInSystemClock" (естественно, без кавычек ).
      Открываем вновь созданный параметр и изменяем значение на 1.
      Жмем "ОК" и закрываем реестр.
      Скрин:
       
       
      2. Чтобы данные изменения вступили в силу, нужно или перезагрузить компьютер или перезапустить проводник. После чего, в трее, у часов появятся секунды.
    • Vsevolod0004
      Что-то в системной памяти
      Автор Vsevolod0004
      Добрый вечер. После установки торрента подцепил что-то, в названии не уверен, похоже на genbaldur или похожее. Находится в system memory. Полная проверка нашла, начала лечить, перезагрузила компьютер, после чего повторная проверка опять нашла это что-то. Но после нажатия на уведомления центр уведомлений ничего не выдает, и Касперский больше уведомлений не присылает.


      CollectionLog-2025.01.19-16.51.zip
    • fmlnuser
      Использование системных переменных в контроле приложений
      Автор fmlnuser
      Добрый день, не работают системные переменные в контроле приложений. Как то можно включить поддержку?
      Переменные на подобии этих:
      %system32%
      %osdrive% 
      и тд
    • sencity72
      вирус который маскируется под системный процесс Телефон Microsoft Windows
      Автор sencity72
      Добрый день, поймал вирус - силно загружает энергопотребление - ноутбук работает на максимальном охлождении постоянно - ранее небыло видно этого процесса в диспетчере задач, а теперь он на самом верху -  Телефон Microsoft Windows, при попытке отключить процесс - система уходит в синий экран
      CollectionLog-2025.04.25-19.02.zip
×
×
  • Создать...