Vob 1 Опубликовано 23 февраля, 2015 Автор Share Опубликовано 23 февраля, 2015 (изменено) "после всего этого - новые логи по правилам + лог GSI" http://rghost.ru/8Z77jKpZb - CollectionLog-2015.02.23-13.22.zip http://rghost.ru/8JpsgMZRB - GetSystemInfo_OGM-2_Ogm2_2015_02_23_13_30_34.zip http://www.getsysteminfo.com/read.php?file=7748f60c09c401ee7ddb1ed0c9610aaf - сылка на отчёт Изменено 23 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 23 февраля, 2015 Share Опубликовано 23 февраля, 2015 затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном. выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service это выполняли?и в обычном, и в безопасном? Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); SearchRootkit(true, true); SetAVZGuardStatus(True); ClearQuarantine; SetServiceStart('kldisk', 4); SetServiceStart('klhk', 4); SetServiceStart('kltdf', 4); SetServiceStart('cm_km_w', 4); SetServiceStart('bcbus', 4); SetServiceStart('AVGIDSEH', 4); DeleteFile('C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\cm_km_w.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\kldisk.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\klhk.sys','32'); DeleteFile('C:\WINDOWS\system32\DRIVERS\kltdf.sys','32'); DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\857vfKNYOWbAxpy.exe','32'); DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\Kbe0N5gWJnG8x1.exe','32'); DeleteService('kldisk'); DeleteService('klhk'); DeleteService('kltdf'); DeleteService('cm_km_w'); DeleteService('bcbus'); DeleteService('AVGIDSEH'); BC_ImportAll; ExecuteSysClean; BC_Activate; RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. Сделайте новые логи по правилам (только пункт 3). Цитата Ссылка на сообщение Поделиться на другие сайты
Vob 1 Опубликовано 23 февраля, 2015 Автор Share Опубликовано 23 февраля, 2015 (изменено) " затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном. выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service это выполняли? и в обычном, и в безопасном?" Только в обычном, а в безопасном: админы нашей организации не разрешают входить в систему через безопасный режим и поставили на вход в безопасный режим на все локальные компьютеры пароль. Говорят, что в целях безопасности. Вобщем вот так, удалял я каспера с помощью программ: Revo Uninstaller Pro и kavremover. А вот отчет AutoLogger: http://rghost.ru/8N7rGHt9d - CollectionLog-2015.02.23-16.12.zip Изменено 23 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 февраля, 2015 Share Опубликовано 24 февраля, 2015 понятно.1) ProxyServer = 192.168.2.154:8080Вам знаком? это прокся организации?с этим понятно. 2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает? 3) Вы из Бреста? 4) пофиксите в Hijackthis: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi.ru/?4 O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file) Антивирус Касперского уже должен установиться. Пробуйте. Этот компьютер на работе и все компьютеры находится в локальной сети. + надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера.будем разбираться с сетью. http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647692 Цитата Ссылка на сообщение Поделиться на другие сайты
Vob 1 Опубликовано 24 февраля, 2015 Автор Share Опубликовано 24 февраля, 2015 (изменено) "2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?" Не знаю, Маска подсети: http://savepic.su/5118726.jpg "3) Вы из Бреста?" Да "Антивирус Касперского уже должен установиться. Пробуйте." Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий: http://savepic.su/5163782.jpg "надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум " От какой утилиты надо логи? Изменено 24 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 февраля, 2015 Share Опубликовано 24 февраля, 2015 От какой утилиты надо логи? там ссылка есть. а попробуйте в качестве DNS прописать public DNS от Google 8.8.8.8 8.8.4.4 Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий: вообще-вообще не запускается?а если подождать? 3) Вы из Бреста?" Да аналогично. Цитата Ссылка на сообщение Поделиться на другие сайты
Vob 1 Опубликовано 24 февраля, 2015 Автор Share Опубликовано 24 февраля, 2015 (изменено) "а попробуйте в качестве DNS прописать public DNS от Google 8.8.8.8 8.8.4.4" Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер "вообще-вообще не запускается? а если подождать?" Долго жду, что программа наконецто запустится, а врезультате просто это окно программы с рабочего стола и значок из трея исчезают. Повторно запускаю ярлык с рабочего стола - тоже самое. Вобщем не хочет работать установленный KAV15 " 3) Вы из Бреста?" Да аналогично." Ну тогда надеюсь, что поможите с решением моей проблемы. Может поможет решить мою проблему загрузочный диск AntiSMS ? Изменено 24 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 24 февраля, 2015 Share Опубликовано 24 февраля, 2015 Может поможет решить мою проблему загрузочный диск AntiSMS ? чем он может помочь? )он не нужен. + надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера. будем разбираться с сетью. http://forum.kaspers...611?do=findComment&comment=647692 8.8.8.8 8.8.4.4" Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер странно.зловредов у Вас в систем нет...жду логов Minitoolbox Цитата Ссылка на сообщение Поделиться на другие сайты
Vob 1 Опубликовано 25 февраля, 2015 Автор Share Опубликовано 25 февраля, 2015 (изменено) "зловредов у Вас в систем нет..." Тогда почему не могу запустить каспера, почему не могу зайти на ваш сайт и другие антивирусные сайты - только захожу через анонимайзер? Может на них установлена блокировка? Может блокировку можно снять с помощью AntiSMS - https://forum.simplix.ks.ua/viewtopic.php?id=399 - Возможности программы Вот отчет Minitoolbox: http://rghost.ru/private/6zXCfTbsW/39a47b55a49bcb013cc77beb2ca4abbd - Result.txt Изменено 25 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 февраля, 2015 Share Опубликовано 25 февраля, 2015 Может на них установлена блокировка? именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти. Цитата Ссылка на сообщение Поделиться на другие сайты
Vob 1 Опубликовано 25 февраля, 2015 Автор Share Опубликовано 25 февраля, 2015 (изменено) "именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти." Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты. На других локальных компьютерах тоже нельзя зайти на антивирусные сайты - только через анонимайзер. Зайти я могу нормально к вам только с домашнего компьютера, но это уже совсем другое. Или я чегото недопонимаю. Получается, что я не смогу запустить каспера и обновлять его через лабораторию Касперского? Ну тогда - можно хоть решить проблему, ради чего и создавалась эта тема - как удалить рекламу ads Wizard, а то уже достала И еще в C:\Program Files файлы: http://savepic.su/5177021.jpg Что это? Можно их удалить? Изменено 25 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 25 февраля, 2015 Share Опубликовано 25 февраля, 2015 отвечу уже утром. Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 февраля, 2015 Share Опубликовано 26 февраля, 2015 Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты а зачем мы столько копий сломали, пытаясь выяснить, что мешает заходить на такие сайты?заражения у Вас нет. антиврус не устанавливается из-за каких-то косяков в системе.ставить антивирус нет смысла, т.к.админы заблокировали все антивирусные сайты как удалить рекламу ads Wizard скрин. Можно их удалить? решать вам. Цитата Ссылка на сообщение Поделиться на другие сайты
Vob 1 Опубликовано 26 февраля, 2015 Автор Share Опубликовано 26 февраля, 2015 (изменено) практически.1. Так и не удалось удалить кидо из системы:Только что прогнал систему курелтом: нашел 2 вируса: gkwcm.dll - один смог удалить, а второй который в sytem32 не смогВот лог курелта:http://rghost.ru/7T25QyGlg - cureit.logНаверное, надо сперва эту гадость удалить и сразу же поставить какойто антивирусник, чтоб опять эта гадость не смогла зайти на компьютер. Вобщем както надо сделать защиту компьютера от этого вируса. Может взять и отключить вообще на время локальную сеть, тоесть выдернуть из системника локальный шнур пока не удалю эту гадость с компьютера и не установлю антивирусник ( может попробовать при отключенной сети установить более ранние версии KAV, например KAV12 или KAV14 ), который сможет ловить этот вирус Кидо, а вы мне дадите скрипт и программу с помощью которых можно будет полностью без подключенного интернета удалить эту гадость с компьютера. Ну а потом подключусь к локальной сети. Или так не возможно решить проблему?2. Поставил назад расширения Adblock Plus и Ghostery в Mozilla Firefox 35.1 - реклама все равно лезет на страницы сайтов. Для проверки: появляется реклама или нет запустил IE8 - там рекламы пока не обнаружил, хотя я этим IE никогда практически не пользуюсь, потомучто этот браузер очень уж тормознутый, хоть и создан Майкрософт. Vob сказал(а)как удалить рекламу ads Wizardскрин. http://savepic.su/5039366.jpg или http://u.to/jkmWCg При открытии страниц сайтов автоматически загружается еще одно окно http://savepic.su/5027096.jpg Хочу нажать, например, на вашу ссылку, всплывает вот такое окно: http://savepic.su/5026073.jpg 3. В C:\Program Files папка Python26 - я ее когдато удалял, а она опять появилась. Ни в УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММ этой программы не нахожу, да и для нее нет унинстала - тупо приходиться удалять папку со всеми файлами, а она опять появилась:http://savepic.su/5229998.jpghttp://savepic.su/5231018.jpg Изменено 26 февраля, 2015 пользователем Vob Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 26 февраля, 2015 Share Опубликовано 26 февраля, 2015 http://www.belarc.com/Programs/advisorinstaller.exeскачайте, запустите. полученный лог в формате html приложите здесь. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.