Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Блокируется обновление антивируса Касперского , а также заблокирован доступ к сайту kaspersky.ru

Swirg

Автор Swirg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Swirg Новичок

Swirg

Опубликовано
Опубликовано

Здравствуйте! На компьютере блокируется обновление антивируса Касперского 2013, а также заблокирован доступ к сайту kaspersky.ru

hijackthis.log

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202

приложите 4 требуемых лога. есть активное заражение.

Ссылка на комментарий
Поделиться на другие сайты
Swirg Новичок

Swirg

Опубликовано
  • Автор
Опубликовано

Пофиксите в Hijackthis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{CF4D2899-FDB8-4110-9EA3-7671D2E6BE19}: NameServer = 193.111.137.202
O17 - HKLM\System\CCS\Services\Tcpip\..\{e29ac6c2-7037-11de-816d-806e6f6e6963}: NameServer = 193.111.137.202
O17 - HKLM\System\CS1\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202
O17 - HKLM\System\CS2\Services\Tcpip\..\{23A513B0-C591-4741-B3B9-695626494DD3}: NameServer = 193.111.137.202

приложите 4 требуемых лога. есть активное заражение.

 

Профиксил, как Вы написали, прикладываю 4 лога, что делать дальше?

info.txt

log.txt

virusinfo_syscheck.xml

virusinfo_syscure.xml

Ссылка на комментарий
Поделиться на другие сайты
Swirg Новичок

Swirg

Опубликовано
  • Автор
Опубликовано

Читаем правила: нужны логи virusinfo_syscheck.zip и virusinfo_syscure.zip

Извините, сразу не понял, теперь вроде бы все логи сделал, посмотрите пожалуйста.

После того как Пофиксил в HiJack, антивирус начал обновляться, но при переходе по ссылкам

или на сайты переодически перекидывает на страницы с рекламмой.

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','');
QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','');
DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.
Для создания архива с карантином выполните скрипт:
begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).
Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.
В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).
В строке "Электронный адрес:" укажите адрес своей электронной почты.
Полученный ответ сообщите в этой теме.

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe

Сделайте новые логи по правилам.
Ссылка на комментарий
Поделиться на другие сайты
Swirg Новичок

Swirg

Опубликовано
  • Автор
Опубликовано

 

Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
ClearQuarantine;
QuarantineFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','');
QuarantineFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','');
DeleteFile('C:\Users\User1\AppData\Local\Temp\3fe89.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud.job','32');
DeleteFile('C:\Users\User1\AppData\Local\Temp\kmxwg.exe','32');
DeleteFile('C:\Windows\system32\Tasks\2xq7dcjpud','32');
RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','fypzpdt');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

Для создания архива с карантином выполните скрипт:

begin
CreateQurantineArchive(GetAVZDirectory + 'Qurantine.zip');
end.
Отправьте на проверку файл Quarantine.zip из папки AVZ через данную форму или через личный кабинет (если являетесь пользователем продуктов Лаборатории Касперского и зарегистрированы).

Для получения ответа в более короткий срок отправьте Ваш запрос через Личный кабинет.

В строке "Подробное описание возникшей ситуации:" укажите пароль на архив "virus" (без кавычек).

В строке "Электронный адрес:" укажите адрес своей электронной почты.

Полученный ответ сообщите в этой теме.

 

Пофиксите в HijackThis (некоторых строк после выполнения первого скрипта AVZ может уже не быть):

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gomail2.ru
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: (no name) - - (no file)
O4 - HKCU\..\Run: [fypzpdt] C:\Users\User1\AppData\Local\Temp\3fe89.exe
Сделайте новые логи по правилам.

 

Все сделал, как Вы сказали.Отчет отправил, ответа пока нет. После всех операций сделал новые логи:

info.txt

log.txt

virusinfo_syscheck.zip

virusinfo_syscure.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • qwester
      Сайт блокируется ФинСерт
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • KL FC Bot
      Основные уязвимости из мартовского обновления Microsoft | Блог Касперского
      Автор KL FC Bot
      В мартовском вторничном патче компания Microsoft закрыла целых шесть уязвимостей, которые активно эксплуатируются злоумышленниками. Четыре из этих уязвимостей связаны с файловыми системами, причем три из них имеют одинаковый триггер, что может указывать на их использование в одной атаке. Детали их эксплуатации пока (к счастью) неизвестны, однако свежее обновление крайне рекомендуется к немедленной установке.
      Уязвимости в файловых системах
      Две из уязвимостей в системе NTFS позволяют злоумышленникам получить доступ к частям кучи (heap), то есть к динамически распределяемой памяти приложений. Что интересно, первая из них, CVE-2025-24984 (4,6 по шкале CVSS) подразумевает физический доступ злоумышленника к атакуемому компьютеру (он должен вставить в USB-порт подготовленный вредоносный накопитель). Для эксплуатации второй уязвимости типа Information Disclosure Vulnerability, CVE-2025-24991 (CVSS 5,5), злоумышленникам необходимо каким-то образом заставить локального пользователя подключить вредоносный виртуальный жесткий диск (VHD).
      Точно также активизируются и две другие уязвимости, связанные с файловыми системами CVE-2025-24985, в драйвере файловой системы Fast FAT и CVE-2025-24993 в NTFS. Вот только их эксплуатация приводит к удаленному запуску произвольного кода на атакуемой машине (RCE). У обеих уязвимостей CVSS рейтинг составляет 7,8.
       
      View the full article
    • Митьян070
      По поводу установки Антивируса Касперского на android, то на смартфон Xiaomi Redmi Note 12 Pro хочу спросить:
      Автор Митьян070
      Всем добрый день, у меня смартфон Xiaomi Redmi Note 12 Pro и хотелось бы его как-нибудь оснастить приложением Антивируса Касперского на всякий случай, от греха подальше и от всяких вирусов. На ноутбуке антивирус регулярно срабатывает при просмотре фильмов и при сидении на разных форумах, вот и я по поводу смартфона тоже как-то думаю иногда, что тоже что-нибудь пытается атаковать его иногда. Есть ли у Антивируса Касперского какое-нибудь антивирусное ПО для смартфонов?
       
      Большое спасибо Вам,
       
      С уважением,
       
      Денисов Дмитрий Григорьевич.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технический раздел".
×
×
  • Создать...