Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проблемы с сайтом gangnamgame.org

Сергей Растрыгин

Автор Сергей Растрыгин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
Опубликовано

При запуске компьютера открывается командная строка и следом Mozilla переходит на сайт gangnamgame.org.

При этом не запускается ccleaner. Хелп, спасите-помогите. :sorry: :sorry: :sorry:

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

CollectionLog-2015.09.18-16.46.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 


 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 




begin

 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');

Executerepair(9);

RebootWindows(true);

end.


 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи обычной версией Автологгера.

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано (изменено)

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

все бы ничего, да вот только avz не запускается у меня(от имени администратор)

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
Сделайте новые логи обычной версией Автологгера.

 

Ну вообщем все работает.

Большое спасибо.

CollectionLog-2015.09.18-18.56.zip

Изменено пользователем Сергей Растрыгин
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано (изменено)

в правилах брандмауэра сами прописывали?

FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
BHO-x32: No Name -> {8984B388-A5BB-4DF7-B274-77B879E179DB} ->  No File
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} ->  No File
Toolbar: HKLM - avast! WebRep - {318A227B-5E9F-45bd-8999-7F8F10CA4CF5} -  No File
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  No File
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  No File
FF Plugin: @microsoft.com/GENUINE -> disabled [No File]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [No File]
Emptytemp:
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

приложите ещё лог AdwCleaner

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635158

нет, я ничего не прописывал

AdwCleanerS1.txt

Fixlog.txt

Изменено пользователем Сергей Растрыгин
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)
http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160
 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Ссылка на комментарий
Поделиться на другие сайты
Сергей Растрыгин Новичок

Сергей Растрыгин

Опубликовано
  • Автор
Опубликовано

 

удалите всё найденное в AdwCleaner (можете оставить Mail.ru)

http://forum.kasperskyclub.ru/index.php?showtopic=7611&do=findComment&comment=635160

 

Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку, откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
FirewallRules: [{B0B21DA1-6254-42FA-A238-4400BAC90C86}] => (Allow) LPort=80
FirewallRules: [{97D5387D-BA3D-4ECA-9B46-9F2996F605CE}] => (Allow) LPort=443
FirewallRules: [{7241D187-212C-4EF1-9D99-A9EAC2CBE089}] => (Allow) LPort=20010
FirewallRules: [{C309BE10-7AB2-4850-914F-088B6AB8D702}] => (Allow) LPort=3478
FirewallRules: [{73E7C57E-E374-4FC6-982D-02B7183F46C9}] => (Allow) LPort=7850
FirewallRules: [{4878953D-9DDF-4B83-9EA1-FDE9D4FD1FAD}] => (Allow) LPort=7852
FirewallRules: [{292793B6-3CEA-4163-B11F-F4DB2C121E77}] => (Allow) LPort=7853
FirewallRules: [{AD5703EA-08B9-44CE-B27E-2AFCE73C1CC5}] => (Allow) LPort=27022
FirewallRules: [{20C5F912-4055-4C01-B647-D8648464020F}] => (Allow) LPort=6881
FirewallRules: [{E04162BC-8A41-46AC-800B-CF057739465B}] => (Allow) LPort=33333
FirewallRules: [{5F14EB6B-1E61-4A56-AD55-3EF2E47C4240}] => (Allow) LPort=20443
FirewallRules: [{61CD958C-B44D-4BD7-9842-1E004CDF284B}] => (Allow) LPort=8090
Reboot:
Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Юрий Григорьев
      Некоторые проблемы
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • Вадим666
      проблема с RDP
      Автор Вадим666
      По рдп не пускает на сервер пишет Попытка входа неудачна
      это с компа на котором делали чистку с других пк на него заходит без проблем, с этого же компа на котором проводилась чистка на другие сервера заходит проблема
      Также при копировании пароля и вставки его в пароль РДП сам текст задваивается. Пример копируем пароль 123456 вставляем его в место пароля для рдп получаем 123456123456  
    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
×
×
  • Создать...