Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

sync.faggrim.com разорвано соединение.

Begemot1

Автор Begemot1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Begemot1 Новичок

Begemot1

Опубликовано
Опубликовано

Касперский постоянно разъединяет сеть с sync.faggrim.com, позже проблема опять возникает. 
Также пишет : "Обнаружено SSL-соединение с недействительным сертификатом", скриншот приложен. 
Что делать и как быть? 

post-38171-0-57435700-1462739387_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

 

 

Не смыслю практически ничего в компьютере, но сделал как гласила инструкция. 

CollectionLog-2016.05.10-20.04.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

HP Defender

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk', '');
 QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 QuarantineFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','');
 DeleteFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','32');
 DeleteFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 DeleteFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Далее:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

HP Defender

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk', '');
 QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 QuarantineFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','');
 DeleteFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','32');
 DeleteFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 DeleteFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Далее:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

 

Что мне ответили, я приложил скриншотом.

KLAN-4253157377

ClearLNK-11.05.2016_16-44.log

AdwCleanerS1.txt

post-38171-0-10153600-1462974789_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

AdwCleanerC1.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll => No File
BHO-x32: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar32.dll => No File
FF user.js: detected! => C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\w6obmlw4.default\user.js [2014-09-07]
CHR Extension: (PushControl) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-05-05]
CHR Extension: (AdBlockerator) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-05]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-05 19:09 - 2016-05-05 19:09 - 00003102 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\PushControl
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\AdBlockerator
2016-05-05 19:08 - 2016-05-05 19:25 - 00000000 ____D C:\Users\Vladislav\AppData\Local\ZetaGamesNews
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\ProgramData\ContentProtector
Task: {13351EF3-AF8E-4BB8-A822-2F3363BEA479} - System32\Tasks\MailRuUpdater => C:\Users\Vladislav\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {18A6BA45-E9C3-44D7-AD17-A02DB222045D} - System32\Tasks\Driver Booster SkipUAC (Vladislav) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {18ACEFE2-9A02-4561-BB8B-EC03B3345EB5} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {27D84278-0949-41C1-8F19-21E9440BF519} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {574D7DC8-F9CD-4F91-80DB-12BAE7D79F06} - System32\Tasks\Uninstaller_SkipUac_Vladislav => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Vladislav.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll => No File
BHO-x32: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar32.dll => No File
FF user.js: detected! => C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\w6obmlw4.default\user.js [2014-09-07]
CHR Extension: (PushControl) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-05-05]
CHR Extension: (AdBlockerator) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-05]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-05 19:09 - 2016-05-05 19:09 - 00003102 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\PushControl
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\AdBlockerator
2016-05-05 19:08 - 2016-05-05 19:25 - 00000000 ____D C:\Users\Vladislav\AppData\Local\ZetaGamesNews
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\ProgramData\ContentProtector
Task: {13351EF3-AF8E-4BB8-A822-2F3363BEA479} - System32\Tasks\MailRuUpdater => C:\Users\Vladislav\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {18A6BA45-E9C3-44D7-AD17-A02DB222045D} - System32\Tasks\Driver Booster SkipUAC (Vladislav) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {18ACEFE2-9A02-4561-BB8B-EC03B3345EB5} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {27D84278-0949-41C1-8F19-21E9440BF519} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {574D7DC8-F9CD-4F91-80DB-12BAE7D79F06} - System32\Tasks\Uninstaller_SkipUac_Vladislav => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Vladislav.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shvedko
      Смена шлюза соединения
      Автор Shvedko
      Коллеги, добрый день!
      У меня появилась задача развернуть новый сервер администрирвоания. В замен старого. Но я никак не могу отыскать как можно изменить настройки шлюза соединения в агенте?
      Подскажите где можно произвести эту настройку.
    • Jack59
      Падение качества соединения (фризы)
      Автор Jack59
      Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip
    • Flsss
      Часто выскакивает окно о зашифрованном соединении taskhostw.exe
      Автор Flsss
      В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe 
      Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум.

      CollectionLog-2025.01.24-22.12.zip
    • boombooly
      Таймаут соединения (сессии) к серверу KSC 14.2 с консоли mmc
      Автор boombooly
      Добрый день! Может кто подсказать как поменять таймаут сессии из консоли mmc  на сервер KSC 14.2? Неудобно, так как он примерно каждые 30 минут разрывает соединение.
    • Grenelink
      Разрыв соединения при включении Utorrent
      Автор Grenelink
      Здравствуйте! Столкнулся с проблемой разрыва соединения при старте загрузки через Utorrent. Значок в трее показывает, что интернет работает, но сайты в браузере выдают вот такую ошибку, прикладываю скрин. Проблема не решается отключением загрузки и закрытии utorrent. Проблема появилась после переезда, провайдер тот же, роутер другой, подключение к пк по кабелю. При запуске VPN интернет снова работает, при отключении VPN всё тоже хорошо.
       

×
×
  • Создать...