Перейти к содержанию
Авторизация  
NDorian

Проблемы с Сайтом Касперского. Подмена DNS

Рекомендуемые сообщения

Браузеры не открывают. Обновление БД антивирусов до 2% потом сбрасывается.

Цепляю Лог. Спасибо за помощь.

 

Ошибка с загрузкой файла - добавляю лог

24.07.2013.log

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

что бы зря время не терять. ты прочти http://forum.kasperskyclub.ru/index.php?showtopic=31551

какие логи надо дать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создал дамп файлов проверки цепляю в сообщении.

не получилось создать - virusinfo_syscheck.zip, не могу найти пункт проверки (версия английская, пробовал все - не делает это файл)

Вкладываю скрин возможных пунстов стандартных скриптов.

log.txt

info.txt

virusinfo_syscure.zip

post-28990-0-45901100-1374680137_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Браузеры не открывают сайт антивируса.

Обновление БД антивирусов до 2% потом сбрасывается.

Всплывает реклама при посещении интернета, и переводит запросы через qvo6 и search... (их вроде удалил, но думаю осталось гдето перенаправление запросов) сейчас вместо сайта касперского откывают пустую страницу

Проверки выполнил Др.Вебом и ещё чем то не помню.

Цепляю Логи. Спасибо за помощь.

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это должен быть стандартный скрипт №2 Advanced System Analysis

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сообщение от модератора Roman_Five
Темы объединил.


Пофиксите в Hijackthis:
O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202



Сделайте лог AdwCleaner
http://safezone.cc/forum/showthread.php?t=19726

Desk 365 сами ставили? ознакомьтесь.

Исправьте через AVZ -> Файл -> Мастер поиска и устранения проблем -> Все проблемы -> отметить указанное -> Исправить

>>  Abnormal SCR files association
>>  Internet Explorer - ActiveX, not marked as safe, are allowed
>>  Internet Explorer - signed ActiveX elements are allowed without asking user
>>  Internet Explorer - unsigned ActiveX elements are allowed
>>  Internet Explorer - automatic queries of ActiveX operating elements are allowed
>>  Internet Explorer - running programs and files in IFRAME window is allowed



Сделайте новые логи по правилам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Исправил в Hijackthis:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202

 

сделал логи, цепляю.

Почистил так же в AdwCleaner всё(2 файла: один до чистки S1 другой после R2)

удалил Desk 365 - ставил не сам, откуда появился незнаю...

Касперский нашёл несколько вирей и исправил... какие не помню...

Обновление баз так же тормозит на 2% пришет что не может найти источник обновления(dnl-17.geo.kaspersky.com:80 и так по многим dnl-01/18/15/05/06 вобщем понятно думаю). советует проверить интернет подключение (хотя оно существует и пускает на яндекс и другие сайты)

 

На сайт не заходит... комп без вирей, подключенный к томуже интернету имеет доступ.

 

>> Abnormal SCR files association - выключил позже логов, но всё равно не помогло.

Исправил в Hijackthis:

 

O17 - HKLM\System\CCS\Services\Tcpip\..\{490D9047-059D-4EFF-ABEA-E43FB9C2D6A3}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{5CCEB05E-2318-4362-BB23-3132AC21A37E}: NameServer = 5.104.108.202

O17 - HKLM\System\CCS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 5.104.108.202

 

сделал логи, цепляю.

Почистил так же в AdwCleaner всё(2 файла: один до чистки S1 другой после R2)

удалил Desk 365 - ставил не сам, откуда появился незнаю...

Касперский нашёл несколько вирей и исправил... какие не помню...

Обновление баз так же тормозит на 2% пришет что не может найти источник обновления(dnl-17.geo.kaspersky.com:80 и так по многим dnl-01/18/15/05/06 вобщем понятно думаю). советует проверить интернет подключение (хотя оно существует и пускает на яндекс и другие сайты)

 

На сайт не заходит... комп без вирей, подключенный к томуже интернету имеет доступ.

AdwCleanerS1.txt

log.txt

info.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

AdwCleanerR2.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пофиксите те же строки в Hijacktis, запустив его от имени администратора (по правому клику).

 

сделайте новые логи RSIT

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Пофиксил - действительно оставались записи.

После перезагрузки Сайт заработал.

 

Большое спасибо за помощь ) Не болейте ;)

log.txt

info.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не болейте

спасибо!

 

удалите:

C:\Windows\tasks\DealPlyLiveUpdateTaskMachineCore.job
C:\Windows\tasks\DealPlyLiveUpdateTaskMachineUA.job

 

чисто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...