Перейти к содержанию
Правила раздела

Проблемы с сайтом gangnamgame.org

Сергей Растрыгин

Автор Сергей Растрыгин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сергей Растрыгин

Сергей Растрыгин

Опубликовано
Опубликовано

При запуске компьютера открывается командная строка и следом Mozilla переходит на сайт gangnamgame.org.

При этом не запускается ccleaner. Хелп, спасите-помогите. :sorry: :sorry: :sorry:

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

CollectionLog-2015.09.18-16.46.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');

Executerepair(9);

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи обычной версией Автологгера.

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано (изменено)

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

все бы ничего, да вот только avz не запускается у меня(от имени администратор)

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

Ну вообщем все работает.

Большое спасибо.

CollectionLog-2015.09.18-18.56.zip

Изменено пользователем Сергей Растрыгин
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано (изменено)

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

нет, я ничего не прописывал

AdwCleanerS1.txt

Fixlog.txt

Изменено пользователем Сергей Растрыгин
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five

Roman_Five

Опубликовано
Опубликовано

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160
 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Yann
      [РЕШЕНО] Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
×
×
  • Создать...