Перейти к содержанию
Правила раздела

Проблемы с Сайтом Касперского. Подмена DNS

NDorian

От NDorian
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

NDorian Новичок

NDorian

Опубликовано
Опубликовано

Браузеры не открывают. Обновление БД антивирусов до 2% потом сбрасывается.

Цепляю Лог. Спасибо за помощь.

 

Ошибка с загрузкой файла - добавляю лог

24.07.2013.log

Ссылка на комментарий
Поделиться на другие сайты
NDorian Новичок

NDorian

Опубликовано
  • Автор
Опубликовано

Создал дамп файлов проверки цепляю в сообщении.

не получилось создать - virusinfo_syscheck.zip, не могу найти пункт проверки (версия английская, пробовал все - не делает это файл)

Вкладываю скрин возможных пунстов стандартных скриптов.

log.txt

info.txt

virusinfo_syscure.zip

post-28990-0-45901100-1374680137_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
NDorian Новичок

NDorian

Опубликовано
  • Автор
Опубликовано

Браузеры не открывают сайт антивируса.

Обновление БД антивирусов до 2% потом сбрасывается.

Всплывает реклама при посещении интернета, и переводит запросы через qvo6 и search... (их вроде удалил, но думаю осталось гдето перенаправление запросов) сейчас вместо сайта касперского откывают пустую страницу

Проверки выполнил Др.Вебом и ещё чем то не помню.

Цепляю Логи. Спасибо за помощь.

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Сообщение от модератора Roman_Five
Темы объединил.


Пофиксите в Hijackthis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202



Сделайте лог AdwCleaner
http://safezone.cc/forum/showthread.php?t=19726

Desk 365 сами ставили? ознакомьтесь.

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Abnormal SCR files association
>>  Internet Explorer - ActiveX, not marked as safe, are allowed
>>  Internet Explorer - signed ActiveX elements are allowed without asking user
>>  Internet Explorer - unsigned ActiveX elements are allowed
>>  Internet Explorer - automatic queries of ActiveX operating elements are allowed
>>  Internet Explorer - running programs and files in IFRAME window is allowed



Сделайте новые логи по правилам.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
NDorian Новичок

NDorian

Опубликовано
  • Автор
Опубликовано

Исправил в Hijackthis:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202

 

сделал логи, цепляю.

Почистил так же в AdwCleaner всё(2 файла: один до чистки S1 другой после R2)

удалил Desk 365 - ставил не сам, откуда появился незнаю...

Касперский нашёл несколько вирей и исправил... какие не помню...

Обновление баз так же тормозит на 2% пришет что не может найти источник обновления(dnl-17.geo.kaspersky.com:80 и так по многим dnl-01/18/15/05/06 вобщем понятно думаю). советует проверить интернет подключение (хотя оно существует и пускает на яндекс и другие сайты)

 

На сайт не заходит... комп без вирей, подключенный к томуже интернету имеет доступ.

 

>> Abnormal SCR files association - выключил позже логов, но всё равно не помогло.

Исправил в Hijackthis:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202

 

сделал логи, цепляю.

Почистил так же в AdwCleaner всё(2 файла: один до чистки S1 другой после R2)

удалил Desk 365 - ставил не сам, откуда появился незнаю...

Касперский нашёл несколько вирей и исправил... какие не помню...

Обновление баз так же тормозит на 2% пришет что не может найти источник обновления(dnl-17.geo.kaspersky.com:80 и так по многим dnl-01/18/15/05/06 вобщем понятно думаю). советует проверить интернет подключение (хотя оно существует и пускает на яндекс и другие сайты)

 

На сайт не заходит... комп без вирей, подключенный к томуже интернету имеет доступ.

AdwCleanerS1.txt

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleanerR2.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
×
×
  • Создать...