Перейти к содержанию
Правила раздела

Проблемы с Сайтом Касперского. Подмена DNS

NDorian

От NDorian
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

NDorian Новичок

NDorian

Опубликовано
Опубликовано

Браузеры не открывают. Обновление БД антивирусов до 2% потом сбрасывается.

Цепляю Лог. Спасибо за помощь.

 

Ошибка с загрузкой файла - добавляю лог

24.07.2013.log

Ссылка на комментарий
Поделиться на другие сайты
NDorian Новичок

NDorian

Опубликовано
  • Автор
Опубликовано

Создал дамп файлов проверки цепляю в сообщении.

не получилось создать - virusinfo_syscheck.zip, не могу найти пункт проверки (версия английская, пробовал все - не делает это файл)

Вкладываю скрин возможных пунстов стандартных скриптов.

log.txt

info.txt

virusinfo_syscure.zip

post-28990-0-45901100-1374680137_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
NDorian Новичок

NDorian

Опубликовано
  • Автор
Опубликовано

Браузеры не открывают сайт антивируса.

Обновление БД антивирусов до 2% потом сбрасывается.

Всплывает реклама при посещении интернета, и переводит запросы через qvo6 и search... (их вроде удалил, но думаю осталось гдето перенаправление запросов) сейчас вместо сайта касперского откывают пустую страницу

Проверки выполнил Др.Вебом и ещё чем то не помню.

Цепляю Логи. Спасибо за помощь.

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Сообщение от модератора Roman_Five
Темы объединил.


Пофиксите в Hijackthis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202



Сделайте лог AdwCleaner
http://safezone.cc/forum/showthread.php?t=19726

Desk 365 сами ставили? ознакомьтесь.

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Abnormal SCR files association
>>  Internet Explorer - ActiveX, not marked as safe, are allowed
>>  Internet Explorer - signed ActiveX elements are allowed without asking user
>>  Internet Explorer - unsigned ActiveX elements are allowed
>>  Internet Explorer - automatic queries of ActiveX operating elements are allowed
>>  Internet Explorer - running programs and files in IFRAME window is allowed



Сделайте новые логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
NDorian Новичок

NDorian

Опубликовано
  • Автор
Опубликовано

Исправил в Hijackthis:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202

 

сделал логи, цепляю.

Почистил так же в AdwCleaner всё(2 файла: один до чистки S1 другой после R2)

удалил Desk 365 - ставил не сам, откуда появился незнаю...

Касперский нашёл несколько вирей и исправил... какие не помню...

Обновление баз так же тормозит на 2% пришет что не может найти источник обновления(dnl-17.geo.kaspersky.com:80 и так по многим dnl-01/18/15/05/06 вобщем понятно думаю). советует проверить интернет подключение (хотя оно существует и пускает на яндекс и другие сайты)

 

На сайт не заходит... комп без вирей, подключенный к томуже интернету имеет доступ.

 

>> Abnormal SCR files association - выключил позже логов, но всё равно не помогло.

Исправил в Hijackthis:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202

 

сделал логи, цепляю.

Почистил так же в AdwCleaner всё(2 файла: один до чистки S1 другой после R2)

удалил Desk 365 - ставил не сам, откуда появился незнаю...

Касперский нашёл несколько вирей и исправил... какие не помню...

Обновление баз так же тормозит на 2% пришет что не может найти источник обновления(dnl-17.geo.kaspersky.com:80 и так по многим dnl-01/18/15/05/06 вобщем понятно думаю). советует проверить интернет подключение (хотя оно существует и пускает на яндекс и другие сайты)

 

На сайт не заходит... комп без вирей, подключенный к томуже интернету имеет доступ.

AdwCleanerS1.txt

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleanerR2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
×
×
  • Создать...