Перейти к содержанию
Правила раздела

sync.faggrim.com разорвано соединение.

Begemot1

Автор Begemot1
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Begemot1

Begemot1

Опубликовано
Опубликовано

Касперский постоянно разъединяет сеть с sync.faggrim.com, позже проблема опять возникает. 
Также пишет : "Обнаружено SSL-соединение с недействительным сертификатом", скриншот приложен. 
Что делать и как быть? 

post-38171-0-57435700-1462739387_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Begemot1

Begemot1

Опубликовано
  • Автор
Опубликовано

 

 

Не смыслю практически ничего в компьютере, но сделал как гласила инструкция. 

CollectionLog-2016.05.10-20.04.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

HP Defender

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk', '');
 QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 QuarantineFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','');
 DeleteFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','32');
 DeleteFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 DeleteFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Далее:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Begemot1

Begemot1

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

HP Defender

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk', '');
 QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 QuarantineFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','');
 DeleteFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','32');
 DeleteFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 DeleteFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Далее:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

 

Что мне ответили, я приложил скриншотом.

KLAN-4253157377

ClearLNK-11.05.2016_16-44.log

AdwCleanerS1.txt

post-38171-0-10153600-1462974789_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Begemot1

Begemot1

Опубликовано
  • Автор
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

AdwCleanerC1.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll => No File
BHO-x32: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar32.dll => No File
FF user.js: detected! => C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\w6obmlw4.default\user.js [2014-09-07]
CHR Extension: (PushControl) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-05-05]
CHR Extension: (AdBlockerator) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-05]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-05 19:09 - 2016-05-05 19:09 - 00003102 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\PushControl
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\AdBlockerator
2016-05-05 19:08 - 2016-05-05 19:25 - 00000000 ____D C:\Users\Vladislav\AppData\Local\ZetaGamesNews
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\ProgramData\ContentProtector
Task: {13351EF3-AF8E-4BB8-A822-2F3363BEA479} - System32\Tasks\MailRuUpdater => C:\Users\Vladislav\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {18A6BA45-E9C3-44D7-AD17-A02DB222045D} - System32\Tasks\Driver Booster SkipUAC (Vladislav) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {18ACEFE2-9A02-4561-BB8B-EC03B3345EB5} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {27D84278-0949-41C1-8F19-21E9440BF519} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {574D7DC8-F9CD-4F91-80DB-12BAE7D79F06} - System32\Tasks\Uninstaller_SkipUac_Vladislav => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Vladislav.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Begemot1

Begemot1

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll => No File
BHO-x32: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar32.dll => No File
FF user.js: detected! => C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\w6obmlw4.default\user.js [2014-09-07]
CHR Extension: (PushControl) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-05-05]
CHR Extension: (AdBlockerator) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-05]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-05 19:09 - 2016-05-05 19:09 - 00003102 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\PushControl
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\AdBlockerator
2016-05-05 19:08 - 2016-05-05 19:25 - 00000000 ____D C:\Users\Vladislav\AppData\Local\ZetaGamesNews
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\ProgramData\ContentProtector
Task: {13351EF3-AF8E-4BB8-A822-2F3363BEA479} - System32\Tasks\MailRuUpdater => C:\Users\Vladislav\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {18A6BA45-E9C3-44D7-AD17-A02DB222045D} - System32\Tasks\Driver Booster SkipUAC (Vladislav) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {18ACEFE2-9A02-4561-BB8B-EC03B3345EB5} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {27D84278-0949-41C1-8F19-21E9440BF519} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {574D7DC8-F9CD-4F91-80DB-12BAE7D79F06} - System32\Tasks\Uninstaller_SkipUac_Vladislav => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Vladislav.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shvedko
      Смена шлюза соединения
      Автор Shvedko
      Коллеги, добрый день!
      У меня появилась задача развернуть новый сервер администрирвоания. В замен старого. Но я никак не могу отыскать как можно изменить настройки шлюза соединения в агенте?
      Подскажите где можно произвести эту настройку.
    • Jack59
      Падение качества соединения (фризы)
      Автор Jack59
      Во время звонка или игры соединение с интернетом может зависнуть на 10 секунд, а иногда вообще полностью отрубает сеть CollectionLog-2025.03.05-01.10.zip
    • Flsss
      Часто выскакивает окно о зашифрованном соединении taskhostw.exe
      Автор Flsss
      В последнее время часто выскакивает "Невозможно гарантировать подлинность домена.." В имени приложения написано taskhostw.exe 
      Хотелось бы узнать, это что-то плохое или всё ок? Всё было отсканировано Dr.Web, AV block remover, естественно касперским pure, а также kaspersky virus removal tool. Были просмотрены файлы HKEY_ (вбивая w+r regedit). Но всё равно хотелось бы удостовериться, так как до сих пор выскакивает это окно, + ко всему недавно был обнаружен майнер разрабами минигры Minecraft сервера cristallix и хотелось бы лишний раз удостовериться, потому что я в этом не бум-бум.

      CollectionLog-2025.01.24-22.12.zip
    • BsergeyA
      Ошибка активации: не удаётся установить соединение с сервером.
      Автор BsergeyA
      Доброго времени суток всем.
      Прошу помощи в решении проблемы.

      Стационарный компьютер Windows 10 официальная версия 22H2 с последними обновлениями. Комп проверил полностью всё рабочие, хотя это другая проблема. 
      Интернет работает все сайты открываются. Проверка на вирусы из под биос нормально. Проверил всё, что можно дата и время правильные, автоматическая установка что вкл, что отключена ни как не влияет. В самой программе в настройках сети ставил не использовать прокси-сервер и использовать разницы нет. В настройка сети компьютера выставлял днс сервера 8.8.8.8 и 8.8.4.4 не помогает. Отключал встроенный антивирус и брандмауэр не помогло.
      При этом на ноутбуке активация прошла успешно, работают через один роутер. Поставил винду на чистый диск не помогло.
      На компьютере удалял программу на ноутбуке нет. Пробовал пинговать не на компе, не на ноутбуке не проходит, все пакеты потеряны, превышено время, другие сайты нормально.  Ставил и Total   и Plus. До этого стоял Total Security. 
      Inetnet explorer не установлен. Сбросил настройки Edge. 
      Да ещё один интересный момент, код лицензии предварительно сервер принял и пишет активация пройдёт когда будет восстановлено соединение с интернетом.
      Всё на большее меня не хватает. Да и в интернете прочитал уже вроде всё. Прошу помощи. 
      Заранее спасибо.
       
    • Ser_S
      маленький вопрос, где проверка защищённый соединений
      Автор Ser_S
      Здравствуйте, надо закрыть доступ к сайтам, решил проверить на ютубе, ввожу в веб контроле youtube.com, запрет для всех устройств в любое время(применить). Проверяю в браузере, не срабатывает,  в инете пишется, что для этого надо поставить проверку защищенных соединений, в разделе Контроль сетевого трафика, но у меня KSC  14.2.0.26967, всё на английском, не могу найти этот раздел, вроде как должно быть слово control, где этот раздел и пункт находится.
      Вроде бы The Encrypted Connections Scan, но там галочка стоИт, но всё равно открывает сайт youtube.com, как его надо запретить, для примера
      Чёрт проверял на устройстве, которое не под этой политикой, спасибо, всё нормально срабатывает
×
×
  • Создать...