Перейти к содержанию
Правила раздела

системное предупреждение

salamandra

От salamandra
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 36
  • Created
  • Последний ответ

Top Posters In This Topic

  • salamandra

    19

  • thyrex

    10

  • Roman_Five

    7

  • Tiare

    1

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Roman_Five
Roman_Five

отключите антивирус (правый клик в трее по иконке KIS - выход) и сделайте логи AVZ (не забудьте обновить базы AVZ). если не получится - сделайте полную проверку MBAM. лог приложите.

thyrex
thyrex

Пофиксите в HiJack O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 193.111.137.200 O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC6AABA-05AD-4945-903B-923C

thyrex
thyrex

Ничего не пофиксили   Запустите утилиту от имени Администратора по правой кнопке мыши и повторите выполнение фикса

Posted Images

Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

отключите антивирус (правый клик в трее по иконке KIS - выход) и сделайте логи AVZ (не забудьте обновить базы AVZ).

если не получится - сделайте полную проверку MBAM. лог приложите.

  • Согласен 2
  • Не согласен 1
Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано

непрошло и пару дней .

по инету не шарюсь...пользуюсь одними и теми сайтами уже 40 лет....

и снова всё по новой....

пипец накой тогда нужен КISS если он всю заразу тянет во внутрь.

зачем нужны настройки при обноружении удалять?

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.202

O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CS7\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

сайт касперского не открываетца. при открытии браузера всплывает сообщение что браузер заражон и нужно его обновить и тянит на сайт обновления а там типа проверки и всё типа заражено....

гонять через день 6 терабайт на проверку это попахивает садо мазо.

проверяйте! принимайте решение..... удалено

post-24985-0-94191000-1373857667_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано
непрошло и пару дней .

по инету не шарюсь...пользуюсь одними и теми сайтами уже 40 лет....

и снова всё по новой....

Ну если админы этих сайтов не в курсе заразы, то и на них заразу легко подцепить

 

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.202

O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

O17 - HKLM\System\CS7\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.202

Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)

thyrex

 

Ну если админы этих сайтов не в курсе заразы, то и на них заразу легко подцепить

подцепил утром с вашего форума...

 

уже надоедает фиксить через день...

Изменено пользователем salamandra
Ссылка на комментарий
Поделиться на другие сайты
Tiare Профи

Tiare

Опубликовано
Опубликовано

подцепил утром с вашего форума...

уверены?

 

 

  • Загрузите SecurityCheck by screen317 отсюда или отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Когда увидите консоль, нажмите любую клавишу для продолжения сканирования
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем checkup.txt;
  • Прикрепите файл к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)

установите то. проверьте тем . пропатчите этим.

 

ну проверил. удалил... но это уже вошло в стандарт вошол в инет и уже вирус...так можно и всю жизьн проверять лечить одним а пользоватца КИСС тем более что он платный...

 

зачем тогда нужен КИСС ?

Изменено пользователем salamandra
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано
Против подмены DNS ни один антивирус не спасет. И дыры в системе в дырявых программах он не закроет

ну вы и загнули...

 

наконец то..? фишинговый адрес ...

Запрашиваемый URL-адрес не может быть предоставлен

URL-адрес:

удалено

аблокирован Веб-Антивирусом

Причина: фишинговый адрес

Нажмите здесь, если считаете, что веб-страница заблокирована ошибочно.

Способ обнаружения: базы

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Ну так если Вы сами переходили систематически по данному адресу, нечего обвинять антивирус.

 

Указанная ссылка еще вчера была добавлена в базы

Ссылка на комментарий
Поделиться на другие сайты
  • 2 weeks later...
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)

Roman_Five

разскажите поведойте народу тайну?

откуда беретца это?

O17 - HKLM\System\CCS\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204

O17 - HKLM\System\CCS\Services\Tcpip\..\{9CC6AABA-05AD-4945-903B-923C698418B6}: NameServer = 5.104.108.204

O17 - HKLM\System\CCS\Services\Tcpip\..\{a7bdf3d2-6a85-11db-b5ae-806e6f6e6963}: NameServer = 5.104.108.204

O17 - HKLM\System\CS1\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204

O17 - HKLM\System\CS4\Services\Tcpip\..\{058BA50B-AAA7-44E9-A69A-20D67E47D66E}: NameServer = 5.104.108.204

 

ну раз запустил HijackThis ну два но не через день же...

мне уже порядком надоедает перед каждым обновлением КИСС запускать HijackThis...

 

скачайте AVZ и запустите...в итоге что имеем.

post-24985-0-70049200-1375161851_thumb.jpg

Изменено пользователем salamandra
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

откуда беретца это?

из дыр в используемом ПО и ОС. выполните. полученный лог приложите.

 

в итоге что имеем.

перечитываем правила.

В А Ж Н О !

Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО и сетевые экраны (фаерволл, брандмауэр) во-избежании конфликтов при работе утилиты. Иначе возможны значительное снижение производительности ОС, её зависание и/или отказ (появление BSOD, т. е. синего экрана смерти).

Ссылка на комментарий
Поделиться на другие сайты
salamandra Постоялец

salamandra

Опубликовано
  • Автор
Опубликовано (изменено)
из дыр в используемом ПО и ОС

45 лет всё ОК...

причём тут П.О ?

тут Вы явно переборщили какому П.О ( ему в обед 100 лет) нужен сайт Касперского и тем паче обновление АНТИВИРУСА КИСС!

 

ваших советом с HijackThis хватает на несколько часов... а затем всё по новой АНТИВИРУС снова не обновляетца ..

после ФИКСОВ я даже экспловер не открывал а через пару часов имею сразу уже в середине несколько троянов...

в КИСС выставлено при обнаружении вируса удалять...

почему он его не удаляет а запускает в комп?

Да и так к слову на 2х других стоит НОД 64 и увы всё работает даже сайт Касперского!

 

 

 

после всех монипуляций с открытием портов ...включаем интернет проверяем в экспловере что сайт Касперского работает обновляем Антивирус всё оставляем на пару часов затем смотрим что там в КИСС. Скриншот.Всё антивирус не обновляетца и сайт Касперского не работает.

 

 

 

Перед запуском утилит обязательно рекомендуется выгрузить антивирусное ПО

а сайту Касперского что слабо avz убрать из вредоносных програм?

post-24985-0-72100800-1375328976_thumb.jpg

Изменено пользователем salamandra
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Morkleb
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Morkleb
      Здравствуйте. Завёлся вот в памяти, несколько попыток лечения с перезагрузкой ПК при помощи утилиты от Касперского, но увы. Надеюсь на помощь.
      CollectionLog-2024.10.19-20.14.zip
    • Kerklark
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw в системной памяти
      От Kerklark
      Добрый вечер, вылез троян и не лечится. Своими силами ничего не помогло, прошу помощи. 
      CollectionLog-2024.10.19-20.27.zip
    • VaiRay
      Обнаружены троянские вирусы в системной памяти
      От VaiRay
      CollectionLog-2024.10.20-08.36.zip
       
      Касперский обнаружил следующие вирусы, часть троянов он не смог удалить. При попытке лечения ПК зависает и всплывает синий экран. 
    • yukawaii
      Зависает Проводник и системные прерывания нагружают ЦП
      От yukawaii
      Здравствуйте!

      Помогите, пожалуйста, решить две проблемы:

      1) Появилась недавно. Зависает периодически Проводник (не реагирует нижняя панель проводника, альт+таб и кнопка Виндоуз на клавиатуре не реагируют) секунд на 5. При этом компьютер не висит: браузер, игры, мышь - всё работает.
      Началось около недели назад, не понимаю из-за чего.
      2) Появилась давно. Системные прерывания периодически нагружают ЦП на 100% на несколько секунд.  Если через программу Process Lasso заблокировать запуск процесса RuntimeBroker.exe, то это явление пропадает. Но тогда нельзя выключить компьютер, пока запущена Process Lasso (просто не выключается при нажатии Завершить работу).

      Проверки антивирусами ничего не находят. 
       
      CollectionLog-2024.10.14-22.01.zip
    • Nktz
      Передвинул системный блок теперь no signal на мониторе
      От Nktz
      У меня на глазах компьютер работал, был постоянно подключен к телевизору по hdmi.
      Поднял на полку выше, чтобы ребенок не доставал.
      Подключил все заново - no signal на тв. Притащил монитор обычный, другой hdmi провод. То же самое.
      Внутри отсоединил видеокарту, почистил ластиком, также вытащил и вставил заново оба контакты питания и оба pci e, вставил назад.
      Результат тот же.
      При включении бипов нет, внутри все крутится, кулеры тоже.
      Осталось только попробовать вытащить батарейку, как в подобных темах писали.
      После этого, видимо, тащить на проверку в мастерскую, дело ли в видеокарте, процессоре или чем то ещё.
      На проце нет встроенной видео, но зато видюха 3080 :)
      Комп был куплен в сборе, года 4 назад сам вставлял wifi модуль, на этом все.
      Последние 10 дней комп работал для удаленного доступа во время отпуска. Но после этого включал,выключал, работал.
       
      В общем, если есть что подсказать, пожалуйста, подскажите?
×
×
  • Создать...