thyrex 1 468 Опубликовано 9 июля, 2013 Share Опубликовано 9 июля, 2013 Проблема решена? 1 Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 9 июля, 2013 Автор Share Опубликовано 9 июля, 2013 Проблема решена? да.но не понятно как оно всё появилось.. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 9 июля, 2013 Share Опубликовано 9 июля, 2013 отключите антивирус (правый клик в трее по иконке KIS - выход) и сделайте логи AVZ (не забудьте обновить базы AVZ). если не получится - сделайте полную проверку MBAM. лог приложите. 2 1 Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 9 июля, 2013 Автор Share Опубликовано 9 июля, 2013 (изменено) запустил MBAM. mbam-log-2013-07-09 (17-08-17).txt Изменено 9 июля, 2013 пользователем salamandra Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 15 июля, 2013 Автор Share Опубликовано 15 июля, 2013 непрошло и пару дней . по инету не шарюсь...пользуюсь одними и теми сайтами уже 40 лет.... и снова всё по новой.... пипец накой тогда нужен КISS если он всю заразу тянет во внутрь. зачем нужны настройки при обноружении удалять? O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202 O17 - HKLM\System\CS7\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202 сайт касперского не открываетца. при открытии браузера всплывает сообщение что браузер заражон и нужно его обновить и тянит на сайт обновления а там типа проверки и всё типа заражено.... гонять через день 6 терабайт на проверку это попахивает садо мазо. проверяйте! принимайте решение..... удалено Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 15 июля, 2013 Share Опубликовано 15 июля, 2013 непрошло и пару дней . по инету не шарюсь...пользуюсь одними и теми сайтами уже 40 лет.... и снова всё по новой.... Ну если админы этих сайтов не в курсе заразы, то и на них заразу легко подцепить Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202 O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.202 O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202 O17 - HKLM\System\CS7\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202 Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 15 июля, 2013 Автор Share Опубликовано 15 июля, 2013 (изменено) thyrex Ну если админы этих сайтов не в курсе заразы, то и на них заразу легко подцепить подцепил утром с вашего форума... уже надоедает фиксить через день... Изменено 15 июля, 2013 пользователем salamandra Цитата Ссылка на сообщение Поделиться на другие сайты
Tiare 183 Опубликовано 15 июля, 2013 Share Опубликовано 15 июля, 2013 подцепил утром с вашего форума... уверены? Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7) Когда увидите консоль, нажмите любую клавишу для продолжения сканирования Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу. Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt; Прикрепите файл к следующему сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 16 июля, 2013 Автор Share Опубликовано 16 июля, 2013 (изменено) установите то. проверьте тем . пропатчите этим. ну проверил. удалил... но это уже вошло в стандарт вошол в инет и уже вирус...так можно и всю жизьн проверять лечить одним а пользоватца КИСС тем более что он платный... зачем тогда нужен КИСС ? Изменено 16 июля, 2013 пользователем salamandra 1 Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 июля, 2013 Share Опубликовано 16 июля, 2013 Против подмены DNS ни один антивирус не спасет. И дыры в системе в дырявых программах он не закроет Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 16 июля, 2013 Автор Share Опубликовано 16 июля, 2013 Против подмены DNS ни один антивирус не спасет. И дыры в системе в дырявых программах он не закроет ну вы и загнули... наконец то..? фишинговый адрес ... Запрашиваемый URL-адрес не может быть предоставлен URL-адрес: удалено аблокирован Веб-Антивирусом Причина: фишинговый адрес Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно. Способ обнаружения: базы Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 16 июля, 2013 Share Опубликовано 16 июля, 2013 Ну так если Вы сами переходили систематически по данному адресу, нечего обвинять антивирус. Указанная ссылка еще вчера была добавлена в базы Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 29 июля, 2013 Автор Share Опубликовано 29 июля, 2013 (изменено) Roman_Five разскажите поведойте народу тайну? откуда беретца это? O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC6AABA-05AD-4945-903B-923C698418B6}: NameServer = 5.104.108.204 O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.204 O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204 O17 - HKLM\System\CS4\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204 ну раз запустил HijackThis ну два но не через день же... мне уже порядком надоедает перед каждым обновлением КИСС запускать HijackThis... скачайте AVZ и запустите...в итоге что имеем. Изменено 30 июля, 2013 пользователем salamandra Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 31 июля, 2013 Share Опубликовано 31 июля, 2013 откуда беретца это? из дыр в используемом ПО и ОС. выполните. полученный лог приложите. в итоге что имеем. перечитываем правила. В А Ж Н О !Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО и сетевые экраны (фаерволл, брандмауэр) во-избежании конфликтов при работе утилиты. Иначе возможны значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти). Цитата Ссылка на сообщение Поделиться на другие сайты
salamandra 1 Опубликовано 1 августа, 2013 Автор Share Опубликовано 1 августа, 2013 (изменено) из дыр в используемом ПО и ОС 45 лет всё ОК... причём тут П.О ? тут Вы явно переборщили какому П.О ( ему в обед 100 лет) нужен сайт Касперского и тем паче обновление АНТИВИРУСА КИСС! ваших советом с HijackThis хватает на несколько часов... а затем всё по новой АНТИВИРУС снова не обновляетца .. после ФИКСОВ я даже экспловер не открывал а через пару часов имею сразу уже в середине несколько троянов... в КИСС выставлено при обнаружении вируса удалять... почему он его не удаляет а запускает в комп? Да и так к слову на 2х других стоит НОД 64 и увы всё работает даже сайт Касперского! после всех монипуляций с открытием портов ...включаем интернет проверяем в экспловере что сайт Касперского работает обновляем Антивирус всё оставляем на пару часов затем смотрим что там в КИСС. Скриншот.Всё антивирус не обновляетца и сайт Касперского не работает. Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО а сайту Касперского что слабо avz убрать из вредоносных програм? Изменено 1 августа, 2013 пользователем salamandra Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.