Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

При включении Пк открывается произвольно сайт...

borik67

Автор borik67
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

borik67 Новичок

borik67

Опубликовано
Опубликовано (изменено)

У меня проблема с вирусом "gangnamgame net". Когда включаю компьютер, вылетает Opera со страницей "gangnamgame.net"
При попытке открыть ccleaner, regedit или же autolog ничего не происходит. Вирус полностью блокирует работоспособность программ.

CollectionLog-2015.09.19-12.16.zip

Изменено пользователем borik67
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
Сделайте новые логи обычной версией Автологгера.

 

Ссылка на комментарий
Поделиться на другие сайты
borik67 Новичок

borik67

Опубликовано
  • Автор
Опубликовано

 

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','CMD');
Executerepair(9);
RebootWindows(true);
end.
 
Внимание! Будет выполнена перезагрузка компьютера.
 
  • Скачайте ClearLNK и сохраните архив с утилитой на рабочем столе.
  • Распакуйте архив с утилитой в отдельную папку.
  • Перенесите Check_Browsers_LNK.log на ClearLNK как показано на рисунке
 
move.gif
 
  • Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.
  • Прикрепите этот отчет к своему следующему сообщению.
 
 
Сделайте новые логи обычной версией Автологгера.

 

ClearLNK-19.09.2015_13-48.log

CollectionLog-2015.09.19-13.50.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
borik67 Новичок

borik67

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Кстате , проблема исчезла после применения скрипта в авз

Addition.txt

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!
 

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Restriction - Chrome <======= ATTENTION
GroupPolicy-x32: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-1389395686-2393029863-4050743290-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://smartsputnik.ru/?imsid=308202c63c6489dd1f969607e876b3db&text={searchTerms}
HKU\S-1-5-21-1389395686-2393029863-4050743290-1001\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://smartsputnik.ru/?imsid=308202c63c6489dd1f969607e876b3db&text={searchTerms}
SearchScopes: HKU\S-1-5-21-1389395686-2393029863-4050743290-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3C} URL = hxxp://smartsputnik.ru/?imsid=308202c63c6489dd1f969607e876b3db&text={searchTerms}
CHR Extension: (Платежная система Интернет-магазина Chrome) - C:\Users\Борис\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2015-02-04]
CHR HKLM-x32\...\Chrome\Extension: [pgaidlfgjkmeendhknafahppllbniejm] - hxxps://clients2.google.com/service/update2/crx
2015-09-12 12:35 - 2015-09-12 12:45 - 00000462 _____ C:\Users\Борис\AppData\Roaming\del.bat
2015-09-09 16:18 - 2015-09-19 13:46 - 00003342 _____ C:\Windows\System32\Tasks\VSProtector
2015-09-09 16:18 - 2015-09-09 16:19 - 00000000 ____D C:\Program Files (x86)\Visual Protect Service
2015-09-09 16:18 - 2015-09-09 16:18 - 00000000 ____D C:\Device
2015-09-07 05:22 - 2015-09-07 05:22 - 00001032 __RSH C:\Users\Все пользователи\ntuser.pol
2015-09-07 05:22 - 2015-09-07 05:22 - 00001032 __RSH C:\ProgramData\ntuser.pol
2015-09-06 23:23 - 2015-09-06 23:23 - 00000008 __RSH C:\Users\Борис\ntuser.pol
2015-09-06 23:18 - 2015-09-06 23:18 - 00001071 ____N C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FastoPlayer.lnk
2015-09-06 23:18 - 2015-09-06 23:18 - 00000000 ____D C:\Program Files (x86)\FastoPlayer
2015-09-09 16:18 - 2015-09-19 14:46 - 0007824 _____ () C:\Program Files (x86)\VSConfig
2015-09-12 12:35 - 2015-09-12 12:45 - 0000462 _____ () C:\Users\Борис\AppData\Roaming\del.bat
2015-04-19 15:20 - 2015-04-19 15:20 - 0005872 _____ () C:\Users\Борис\AppData\Roaming\tpvwwcOxMpWZTZhp23HW
2015-06-03 19:21 - 2015-06-03 19:21 - 0613255 _____ (CMI Limited) C:\Users\Борис\AppData\Local\nsnC78E.tmp
Task: {22417B7E-F7E4-4ACB-AC94-2C3F197CB0F2} - System32\Tasks\VSProtector => C:\Program Files (x86)\Visual Protect Service\VSProtector.exe [2015-09-09] (Visual Protect)
FirewallRules: [{E123F76D-2FAE-45B0-8695-C77C9166202C}] => (Allow) C:\Program Files (x86)\FastoPlayer\VSUpdater.exe
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • pacificae
      Удаленное включение защиты через KSC
      Автор pacificae
      Доброго времени. Исходные данные - на клиентском ПК отключил вручную защиту KES бессрочно. Вопрос - можно ли через KSC (в моем случае 13) включить защиту удалённо?
    • gennadij-zaripov
      Включение ПК
      Автор gennadij-zaripov
      Ситуация такая: Чтобы включит компьютер включаю сетевой фильтр, затем нажимаю пуск и, естественно, комп запускается. Дня три после нажатия пуск очень быстро мерцает индикатор работы диска, но комп не включается и индикатор работы ПК не горит. Через секунд 40 загорается индикатор и идёт обычная загрузка. Всё отлично работает. Можно перезагрузить без проблем. Но если включить сетевой фильтр и подождать 1 минуту (не включать ПК), а затем нажать пуск компа, то включается сразу. Вопрос: 1) БП? 2) Батарея? Батарею заказал на всякий случай.
      PS: загрузочный диск SSD, 99% рабочий. отключил DVD-привод.
       

    • FunnyManNDS
      При включении компьютера фризит всё на рабочем столе. Нагрузка на процессор и видеокарту возрастает до ~ 40%
      Автор FunnyManNDS
      Здравствуйте! Периодически, при включении пк фризит рабочий стол и любое запущенное приложение! Процессор и видеокарта нагружается до 40% в диспетчере задач
      Конфигурация пк: 
      Процессор: AMD Ryzen 7 7800x3D
      Видеокарта: RTX 4070 Super
      ОЗУ: Gskill trident 32gb - 7200
      Материнская плата: MSI MAG x670E TOMAHAWK WIFI
      SSD M2 Samsung 980 pro (На нём стоит система) 
      SSD M2 Samsung 990 pro
      БП: ChiefTech 850w 80 plus gold
      По температурам комплектующих всё нормально. Полностью чистил все диски, чтобы исключить наличие майнера. Нагрузка возрастает даже с выключенным интернет соединением. Помогает полная перезагрузка ПК. Пожалуйста, накидайте идей, потому что у меня уже руки опускаются
      Прикрепляю текстовый файл сканирования при помощи FarBar
       
      FRST.txt
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • reliance
      [РЕШЕНО] Не открывается Диспетчер устройств и Редактор реестра
      Автор reliance
      Диспетчер устройств никакую ошибку не выдает, просто не открывается. При открытии Редактора реестра (regedit) появляется ошибка 0xc0000017CollectionLog-2025.06.22-16.40.zip
×
×
  • Создать...