Перейти к содержанию

Реклама на страницах сайта


Рекомендуемые сообщения

"после всего этого - новые логи по правилам + лог GSI"

 

http://rghost.ru/8Z77jKpZb - CollectionLog-2015.02.23-13.22.zip

 

http://rghost.ru/8JpsgMZRB - GetSystemInfo_OGM-2_Ogm2_2015_02_23_13_30_34.zip

 

http://www.getsysteminfo.com/read.php?file=7748f60c09c401ee7ddb1ed0c9610aaf - сылка на отчёт

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном.  выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service

это выполняли?
и в обычном, и в безопасном?
Выполните скрипт в AVZ (AVZ, Меню "Файл - Выполнить скрипт"):
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 ClearQuarantine;
 SetServiceStart('kldisk', 4);
 SetServiceStart('klhk', 4);
 SetServiceStart('kltdf', 4);
 SetServiceStart('cm_km_w', 4);
 SetServiceStart('bcbus', 4);
 SetServiceStart('AVGIDSEH', 4);
 DeleteFile('C:\WINDOWS\system32\DRIVERS\AVGIDSEH.Sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\bcbus.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\cm_km_w.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\kldisk.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\klhk.sys','32');
 DeleteFile('C:\WINDOWS\system32\DRIVERS\kltdf.sys','32');
 DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\857vfKNYOWbAxpy.exe','32');
 DeleteFile('c:\documents and settings\ogm2.mashbrest\local settings\temp\888B77F0-C86DE458-C7B37BC0-CBF50ED0\Kbe0N5gWJnG8x1.exe','32');
 DeleteService('kldisk');
 DeleteService('klhk');
 DeleteService('kltdf');
 DeleteService('cm_km_w');
 DeleteService('bcbus');
 DeleteService('AVGIDSEH');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится. 
 
Сделайте новые логи по правилам (только пункт 3).
Ссылка на комментарий
Поделиться на другие сайты

" затем в обычном режиме запустите утилиту. если найдёт что-то - удалите. если нет - выберите "удалить все продукты" затем её же в безопасном. выберите "удалить все продукты" Утилита удаления продуктов Лаборатории Касперского (kavremover) - http://support.kaspe.../common/service

это выполняли?

и в обычном, и в безопасном?"

 

Только в обычном, а в безопасном: админы нашей организации не разрешают входить в систему через безопасный режим и поставили на вход в безопасный режим на все локальные компьютеры пароль. Говорят, что в целях безопасности. Вобщем вот так, удалял я каспера с помощью программ: Revo Uninstaller Pro и kavremover.

 

А вот отчет AutoLogger:

 

 

http://rghost.ru/8N7rGHt9d - CollectionLog-2015.02.23-16.12.zip

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

понятно.

1) ProxyServer = 192.168.2.154:8080
Вам знаком? это прокся организации?

с этим понятно.

 

2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?

 

3) Вы из Бреста?

 

4) пофиксите в Hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://hi.ru/search/?q={searchTerms}R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://hi.ru/?4
O9 - Extra button: (no name) - {8DAE90AD-4583-4977-9DD4-4360F7A45C74} - (no file)

Антивирус Касперского уже должен установиться. Пробуйте.

 

 

 


Этот компьютер на работе и все компьютеры находится в локальной сети.

+ надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера.
будем разбираться с сетью.

 


http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=647692

Ссылка на комментарий
Поделиться на другие сайты

"2) почему в настройках сети используется DHCP 255.255.255.255 ? как у вас вообще сеть работает?"

Не знаю, Маска подсети: http://savepic.su/5118726.jpg

"3) Вы из Бреста?"

Да

"Антивирус Касперского уже должен установиться. Пробуйте."

Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий:

http://savepic.su/5163782.jpg

 

"надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум "

От какой утилиты надо логи?

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


От какой утилиты надо логи?

там ссылка есть. :)


а попробуйте в качестве DNS прописать public DNS от Google

8.8.8.8

8.8.4.4


 

 


Он и раньше устанавливался, но он не хочет запускаться, а значит нерабочий:

вообще-вообще не запускается?
а если подождать?


 

 


3) Вы из Бреста?" Да

аналогично.

Ссылка на комментарий
Поделиться на другие сайты

"а попробуйте в качестве DNS прописать public DNS от Google

 

8.8.8.8

 

8.8.4.4"

Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер

 

"вообще-вообще не запускается?

а если подождать?"

 

Долго жду, что программа наконецто запустится, а врезультате просто это окно программы с рабочего стола и значок из трея исчезают. Повторно запускаю ярлык с рабочего стола - тоже самое. Вобщем не хочет работать установленный KAV15

 

" 3) Вы из Бреста?" Да

аналогично."

Ну тогда надеюсь, что поможите с решением моей проблемы.

Может поможет решить мою проблему загрузочный диск AntiSMS ?

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


Может поможет решить мою проблему загрузочный диск AntiSMS ?

чем он может помочь? :))
он не нужен.

 

 

 


+ надо 2 лога - с этой машины и с той, с какой МОЖНО выйти сюда на форум (или на kaspersky.ru) без анонимайзера. будем разбираться с сетью.   http://forum.kaspers...611?do=findComment&comment=647692

 

 


8.8.8.8 8.8.4.4" Вместо DNS-сервера: 192.168.2.153 ставил эти - можно заходить в интернет, но на ваш форум не могу зайти и на антивирусные сайты, только через анонимайзер

странно.
зловредов у Вас в систем нет...

жду логов Minitoolbox

Ссылка на комментарий
Поделиться на другие сайты

"зловредов у Вас в систем нет..."

Тогда почему не могу запустить каспера, почему не могу зайти на ваш сайт и другие антивирусные сайты - только захожу через анонимайзер? Может на них установлена блокировка? Может блокировку можно снять с помощью AntiSMS - https://forum.simplix.ks.ua/viewtopic.php?id=399 - Возможности программы

 

Вот отчет Minitoolbox:

 

http://rghost.ru/private/6zXCfTbsW/39a47b55a49bcb013cc77beb2ca4abbd - Result.txt

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

"именно для этого я просил 2 лога. с этой машины и с другой, с которой можно зайти."

Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты. На других локальных компьютерах тоже нельзя зайти на антивирусные сайты - только через анонимайзер. Зайти я могу нормально к вам только с домашнего компьютера, но это уже совсем другое. Или я чегото недопонимаю.

Получается, что я не смогу запустить каспера и обновлять его через лабораторию Касперского?

Ну тогда - можно хоть решить проблему, ради чего и создавалась эта тема - как удалить рекламу ads Wizard, а то уже достала

И еще в C:\Program Files файлы:

http://savepic.su/5177021.jpg

Что это? Можно их удалить?

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

 

 


Если админы заблокировали все антивирусные сайты в локальной сети, то на каком локальном компьютере будут нормально без анонимайзера открываться антивирусные сайты

а зачем мы столько копий сломали, пытаясь выяснить, что мешает заходить на такие сайты?

заражения у Вас нет. антиврус не устанавливается из-за каких-то косяков в системе.
ставить антивирус нет смысла, т.к.
админы заблокировали все антивирусные сайты

 


 

 


как удалить рекламу ads Wizard

скрин.


Можно их удалить?


решать вам.
Ссылка на комментарий
Поделиться на другие сайты

практически.1. Так и не удалось удалить кидо из системы:
Только что прогнал систему курелтом: нашел 2 вируса: gkwcm.dll - один смог удалить, а второй который в sytem32 не смог
Вот лог курелта:

http://rghost.ru/7T25QyGlg - cureit.log

Наверное, надо сперва эту гадость удалить и сразу же поставить какойто антивирусник, чтоб опять эта гадость не смогла зайти на компьютер. Вобщем както надо сделать защиту компьютера от этого вируса. Может взять и отключить вообще на время локальную сеть, тоесть выдернуть из системника локальный шнур пока не удалю эту гадость с компьютера и не установлю антивирусник ( может попробовать при отключенной сети установить более ранние версии KAV, например KAV12 или KAV14 ), который сможет ловить этот вирус Кидо, а вы мне дадите скрипт и программу с помощью которых можно будет полностью без подключенного интернета удалить эту гадость с компьютера. Ну а потом подключусь к локальной сети. Или так не возможно решить проблему?

2. Поставил назад расширения Adblock Plus и Ghostery в Mozilla Firefox 35.1 - реклама все равно лезет на страницы сайтов. Для проверки: появляется реклама или нет запустил IE8 - там рекламы пока не обнаружил, хотя я этим IE никогда практически не пользуюсь, потомучто этот браузер очень уж тормознутый, хоть и создан Майкрософт. 

 

 

Vob сказал(а)

как удалить рекламу ads Wizard

скрин.

http://savepic.su/5039366.jpg

или

http://u.to/jkmWCg

При открытии страниц сайтов автоматически загружается еще одно окно

http://savepic.su/5027096.jpg

Хочу нажать, например, на вашу ссылку, всплывает вот такое окно:

http://savepic.su/5026073.jpg


3. В C:\Program Files папка Python26 - я ее когдато удалял, а она опять появилась. Ни в УСТАНОВКА И УДАЛЕНИЕ ПРОГРАММ этой программы не нахожу, да и для нее нет унинстала - тупо приходиться удалять папку со всеми файлами, а она опять появилась:
http://savepic.su/5229998.jpg
http://savepic.su/5231018.jpg

Изменено пользователем Vob
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      От KL FC Bot
      Вопреки распространенному мнению о том, что из Сети ничего невозможно удалить, Интернет помнит далеко не всё. В предыдущем посте из этой серии мы рассмотрели аж девять сценариев, в которых вы можете потерять доступ к данным, хранящимся онлайн, и привели подробные инструкции, какую информацию из онлайн-сервисов нужно обязательно (и желательно — быстро) бэкапить на свой компьютер и как это сделать. Сегодня расскажем о том, как удобнее всего сохранять веб-страницы на локальный компьютер, организовывать эти архивы и что делать, если ваш любимый сайт канул в Лету.
      Предположим, вы хотите сохранить статью с рецептом, сформировать библиографический список статей для своей научной работы или даже зафиксировать ту или иную публикацию в Интернете для суда. Все перечисленное публикуется в виде веб-страниц, и страницы эти ненадежны. Захотелось вспомнить музыкальные новости из 2005 года? Будет нелегко — сайт MTV News закрылся вместе со всеми своими статьями. Проверяете ссылки на источники в статьях Википедии? 11% из них уже ведут в никуда, хотя и были рабочими в момент написания статьи в Википедии. В целом «гниение ссылок» — постепенное удаление или переезд онлайн-контента — идет с высокой скоростью. 38% страниц, которые существовали десять лет назад, сегодня уже недоступны. Поэтому, если какую-то веб-страницу и ее содержимое вы считаете важным, есть смысл создать ее резервную копию.
      Как сохранить веб-страницу на компьютер
      Поскольку веб-страница состоит из десятков и сотен файлов, то для ее сохранения придется немного потрудиться. Основные способы сделать это:
      Сохранить только текст в файле HTML. Нажать в браузере «Сохранить веб-страницы» и выбрать вариант «Только HTML». Сохранится лишь текст веб-страницы, без какой-либо графики и красот.
      Сохранить текст и изображения. Соседняя опция «Сохранить веб-страницу целиком» (Web Page, Complete) создаст кроме файла HTML еще и папку с таким же именем, а в ней сохранит все графические элементы, стили и сценарии со страницы. Этот вариант неудобен тем, что на диске образуется много мусора из вспомогательных файлов страницы. Более удобна опция «Сохранить одним файлом» (Webpage, Single File), которая соберет веб-страницу и все ее ресурсы в файл с расширением .mhtml. Он свободно открывается в Chrome и Edge, но в других браузерах с ним могут возникнуть сложности. Эта опция есть не во всех браузерах, но если установить расширение SingleFile (доступно для большинства браузеров), то можно сохранить всю веб-страницу и ее медиаконтент в единый файл HTML, который прекрасно открывается во всех современных браузерах.
       
      View the full article
    • Ta2i4
      От Ta2i4
      Воспроизвел на браузерах: Yandex Browser 24.10; Google Chrome 121.0.
       
      Шаги для воспроизведения:
       
      1) Открыть страницу "Последние лидеры"
      2) Попробовать покликать по номерам страниц или воспользоваться меню с функционалом перехода к отдельной странице по ее номеру.
      3) Ссылка в адресной строке браузера обновится, но фактически на странице ничего не произойдет - мы останемся на той же странице.
      (переход на нужную страницу произойдет только в том случае, если обновить страницу в браузере / F5)
       

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...