Перейти к содержанию
Правила раздела

Блокируется обновление антивируса Касперского , а также заблокирован доступ к сайту kaspersky.ru

Swirg

Автор Swirg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Swirg

Swirg

Опубликовано
Опубликовано

Здравствуйте! На компьютере блокируется обновление антивируса Касперского 2013, а также заблокирован доступ к сайту kaspersky.ru

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202

приложите 4 требуемых лога. есть активное заражение.

Ссылка на комментарий
Поделиться на другие сайты
Swirg

Swirg

Опубликовано
  • Автор
Опубликовано

Пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202

приложите 4 требуемых лога. есть активное заражение.

 

Профиксил, как Вы написали, прикладываю 4 лога, что делать дальше?

info.txt

log.txt

virusinfo_syscheck.xml

virusinfo_syscure.xml

Ссылка на комментарий
Поделиться на другие сайты
Swirg

Swirg

Опубликовано
  • Автор
Опубликовано

Читаем правила: нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip

Извините, сразу не понял, теперь вроде бы все логи сделал, посмотрите пожалуйста.

После того как Пофиксил в HiJack, антивирус начал обновляться, но при переходе по ссылкам

или на сайты переодически перекидывает на страницы с рекламмой.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','');
QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','');
DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe

Сделайте новые логи по правилам.
Ссылка на комментарий
Поделиться на другие сайты
Swirg

Swirg

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','');
QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','');
DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe
Сделайте новые логи по правилам.

 

Все сделал, как Вы сказали.Отчет отправил, ответа пока нет. После всех операций сделал новые логи:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • k3eyrun
      [РЕШЕНО] Вирус блокирует доступ к файлам, не виден антивирусам, урезает доступ к системе
      Автор k3eyrun
      словил очередной вирус с гитхаба по гиперссылке, перед запуском проверял файл, но ни один антивирус ничего не нашел. вирустотал говорил о том что в папке нет файлов, но меня это не смутило. при запуске файла через секунду заработал майнер, очень примитивный, при запуске диспечера задач с задержкой в секунд 10 выключался, а потом через время скрипт выключал диспетчер задач, и майнер включался снова. 
      я проверил пк через kaspersky, тот ничего не нашел, проверил через malwarebytes, он уже нашел майнер и после синего экрана его удалил, только вот по всей видимости, не полностью.
      после всего этого я хотел удалить папку, откуда и пошел вирус, но вирус сразу тормозил проводник, отключал мышку, или вообще останавливал всю систему. после этого антивирусы что то находили, но после "удаления" проблема никуда не делась, но антивирусы больше ничего не видели. 
      планировщик задач, настройки, и обновления винды тоже сломались этим трояном, корректно ничего не отображают. 
      CollectionLog-2025.08.18-16.35.zip
    • Kavunchik
      Вирус выключает все брендмауэры и не дает доступа к настрйокам сети, значок сети также отсутствует
      Автор Kavunchik
      логи дрвеб.rar При попытке зайти в настройки сети меня просто выкидывает, значок сети отсутствует вовсе, хотя интернет есть и работает. Скан системы не показывает упущенных файлов. Восстановление компьютера к исходному не дает из за невозможности найти среду для восстановления. Чувствую что компьютер начал работать слабее, также есть впечатление, что проблемы могут быть и с сетью. Названия которые выдавал Др.Веб Trojan.Siggen 31.46344, но даже после нескольких удалений он находил его повторно там же. Также HOSTS:MALWARE.URL.
       
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      LunaSpy скрывается как антивирус-шпион на Android | Блог Касперского
      Автор KL FC Bot
      В погоне за безопасностью многие готовы установить любое приложение, которое пообещает надежную защиту от вредоносов и мошенников. Именно этим страхом умело пользуются создатели нового мобильного шпиона LunaSpy, распространяющегося через мессенджеры под видом антивируса. После установки фейковый антивирус имитирует работу настоящего — сканирует устройство и даже выдает пугающее число найденных угроз. На самом деле, никаких угроз он не обнаруживает, а просто шпионит за владельцем зараженного смартфона.
      Как действует новый зловред и как от него защититься — читайте в нашем материале.
      Как шпион попадает в телефон
      Мы обнаружили новую вредоносную кампанию, направленную на пользователей Android в России. Она активна как минимум с конца февраля 2025 года. Шпион попадает на смартфоны через мессенджеры под видом не только антивируса, но и банковских защитников. Выглядеть это может, например, так:
      «Привет, установи вот эту программу». Потенциальной жертве может прийти сообщение с предложением установить ПО как от незнакомца, так и от взломанного аккаунта человека из контактов — так, например, угоняют аккаунты в Telegram. «Скачайте приложение в нашем канале». В Telegram ежесекундно появляются новые открытые каналы, поэтому вполне можно допустить, что некоторые из них могут распространять вредоносное ПО под видом легитимного. После установки фейковое защитное приложение показывает вымышленное число обнаруженных угроз на устройстве для того, чтобы вынудить пользователя предоставить все возможные разрешения якобы для спасения смартфона. Так жертва собственноручно открывает приложению доступ ко всем личным данным, даже не догадываясь о настоящих мотивах лжезащитника.
       
      View the full article
    • KL FC Bot
      Как отключить доступ Gemini к вашим данным на Android | Блог Касперского
      Автор KL FC Bot
      7 июля 2025 года Google выпустила обновление Gemini, которое дает AI-помощнику доступ к приложениям Phone, Messages, WhatsApp и Utilities на Android-устройствах. Компания анонсировала это событие e-mail-рассылкой пользователям своего чат-бота, которых просто поставили перед фактом: «Мы упростили взаимодействие Gemini с вашим устройством… Gemini скоро сможет помочь вам использовать «Телефон», «Сообщения», WhatsApp и «Утилиты» на вашем телефоне, независимо от того, включена ли ваша активность приложений Gemini или нет».
      С точки зрения Google, обновление улучшает приватность, поскольку теперь пользователям доступны функции Gemini без необходимости включать Gemini Apps Activity. Удобно, не правда ли?
       
      View the full article
×
×
  • Создать...