Перейти к содержанию
Правила раздела

Все браузеры не находят сайт Касперского, и не обновить антивирусные базы

Razbudy

Автор Razbudy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Razbudy

Razbudy

Опубликовано
Опубликовано

Здравствуйте! На ноуте Vista, KAV(12.0.0.374). KAV покупал в прошлом году, в этом году продлил лицензию. У меня история похожа на историю Bosentumay. Плюс к этому вирус, когда кликаешь в поисковике на любую ссылку (невсегда) открывает окна "левых" сайтов типа "Вулкан" или как заработать в инете. На другом ноуте с Вин7 64, скорее всего, этот же вирус не позволил активировать Касперского Яндекс версию. Подключил жёсткий диск к компу, с которого пишу и проверил KISом. Он нашёл и удалил HEUR:Trojan.Script.Generic. Правда, это проблеме не помогло. Сделал всё как в "порядке оформления запроса о помощи". (Kaspersky Virus Removal Tool 2011 ничего не нашёл.) Прошу вашей помощи!

 

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

thyrex

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB0D4DC-16CE-4863-8692-5FFEF8F2EA9C}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B755ACE-828D-42F7-B3F8-ACB515BA86A6}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS3\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS4\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS5\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180

Сделайте новый лог RSIT

Razbudy

Razbudy

Опубликовано
  • Автор
Опубликовано

Пофиксите в HiJack

O17 - HKLM\System\CCS\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{1FB0D4DC-16CE-4863-8692-5FFEF8F2EA9C}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B755ACE-828D-42F7-B3F8-ACB515BA86A6}: NameServer = 80.82.209.180
O17 - HKLM\System\CCS\Services\Tcpip\..\{3a539854-6a70-11db-887c-806e6f6e6963}: NameServer = 80.82.209.180
O17 - HKLM\System\CS1\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS2\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS3\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS4\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180
O17 - HKLM\System\CS5\Services\Tcpip\..\{089A3B01-9C46-49FF-9630-1B4E398D2D20}: NameServer = 80.82.209.180

Сделайте новый лог RSIT

Профиксил. Ловите новый лог.

log.txt

Razbudy

Razbudy

Опубликовано
  • Автор
Опубликовано

!!! Касперский обновляется!!! Спасибо! Но в браузерах осталась вот какая штука. Когда кликаешь в поисковике на ссылку, открывается новая вкладка, а в ней как бы повер открывается окно. Его можно закрыть. Это окно отсылает, например, по следующему адресу: (http://powerkhan.ru/smi/ph-bez-lekarstv-vostn.html)

Razbudy

Razbudy

Опубликовано
  • Автор
Опубликовано

Сделал  Комбофоксом, принимайте! Скажите, пожалуйста, а что за .... блокировала обновления?

ComboFix.txt

  • 1 месяц спустя...
Razbudy

Razbudy

Опубликовано
  • Автор
Опубликовано

Что с проблемой?

От души спасибо!!! Всё работает как ни в чём и не бывало! Скажите, плиз, что это было???

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • ken1
      Kaspersky Rescue Disk Обновите антивирусные базы?
      Автор ken1
      Скачал https://www.kaspersky.ru/downloads/free-rescue-disk
      записал на Сд диск. открыл в графическом режиме. Автоматически не произошло подключение к интернету.  Перерыл интернет, выяснил. 
      Вручную  Адрес 127.0.0.1      Маска 255.255.0.0 шлюз 192.168.0.2   вижу подключение 2 иконки пк горят, пропал красный крест.  Жму обновить базы не получается. только пропустить.  Как обновить эти базы?
      У меня высокоскоростное подключение к мат. плате по кабелю. Логин  и пароль. вписываю каждый раз при подключении к инету. 
    • Dmitriyln
      Не могу открыть сайты с антивирусным ПО
      Автор Dmitriyln
      Не могу открыть сайты с антивирусным ПО. Провел проверку Dr.Web CureIt!, некоторые вирусы ПО не удалило. Компьютер работает не так быстро, как это было раньше. 
      CollectionLog-2024.04.15-22.11.zip
    • tav
      Обновление антивирусных баз KSC и "лишнее"
      Автор tav
      Всех приветствую !
       
      При обновлении баз, KSC тянет кучу не нужных мне дистрибутивов.
      Как и где в настройках это убрать ? Чтобы он с обновлениями баз не тянул дистрибутивы.
       
       
       

    • ArCtic
      в браузере edge открываются сайты
      Автор ArCtic
      Здравствуйте, в браузере edge открываются сайты сами по себе
      CollectionLog-2023.10.12-13.09.zip
    • KL FC Bot
      Срочно обновите PyTorch | Блог Касперского
      Автор KL FC Bot
      Исследователь обнаружил уязвимость в PyTorch, фреймворке машинного обучения с открытым исходным кодом. Уязвимость, зарегистрированная под номером CVE-2025-32434, относится к классу Remote Code Execution (RCE) и имеет рейтинг 9,3 по шкале CVSS, то есть категорируется как критическая. Эксплуатация CVE-2025-32434 при определенных условиях позволяет злоумышленнику запускать на компьютере жертвы, скачивающей ИИ-модель произвольный код. Всем, кто использует PyTorch для работы с нейросетями, рекомендуется как можно скорее обновить фреймворк до последней версии.
      Суть уязвимости CVE-2025-32434
      Фреймворк PyTorch, помимо всего прочего, позволяет сохранять уже обученные модели в файл, который хранит веса связей. И, разумеется, загружать их при помощи функции torch.load(). Обученные модели часто выкладываются в общий доступ через разнообразные публичные репозитории и теоретически в них могут быть вредоносные закладки. Поэтому официальная документация проекта в целях безопасности рекомендует использовать функцию torch.load() с параметром weights_only=True (в таком случае загружаются только примитивные типы данных: словари, тензоры, списки, и так далее).
      Уязвимость CVE-2025-32434 заключается в некорректно реализованном механизме десериализации при загрузке модели. Обнаруживший ее исследователь продемонстрировал, что атакующий может создать файл модели таким способом, что параметр weights_only=True приведет к прямо противоположному эффекту — при загрузке будет выполнен произвольный код, способный скомпрометировать среду, в котором запускается модель.
       
      View the full article
×
×
  • Создать...