Перейти к содержанию
Правила раздела

sync.faggrim.com разорвано соединение.

Begemot1

От Begemot1
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Begemot1 Новичок

Begemot1

Опубликовано
Опубликовано

Касперский постоянно разъединяет сеть с sync.faggrim.com, позже проблема опять возникает. 
Также пишет : "Обнаружено SSL-соединение с недействительным сертификатом", скриншот приложен. 
Что делать и как быть? 

post-38171-0-57435700-1462739387_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

 

 

Не смыслю практически ничего в компьютере, но сделал как гласила инструкция. 

CollectionLog-2016.05.10-20.04.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

HP Defender

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk', '');
 QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 QuarantineFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','');
 DeleteFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','32');
 DeleteFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 DeleteFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Далее:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве. Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

Здравствуйте!

 

Через Панель управления - Удаление программ - удалите нежелательное ПО:

HP Defender

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '');
 QuarantineFile('C:\ProgramData\Browsers\browser6.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mоzillа Firеfох.lnk', '');
 QuarantineFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 QuarantineFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 QuarantineFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','');
 DeleteFile('C:\Users\Vladislav\AppData\Local\Mail.ru\Sputnik\ptls\5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5.exe','32');
 DeleteFile('c:\program files (x86)\google\chrome\chrome.bat', '');
 DeleteFile('d:\program files (x86)\mozilla firefox\firefox.bat', '');
 DeleteFile('C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Новый текстовый документ (4).vbs', '32');
 DeleteFile('C:\ProgramData\Browsers\browser6.bat', '32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','5F0B9F9C-05A9-47C5-8EB5-5436AE0F26B5');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.
Компьютер перезагрузится.

 

Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте отправьте по адресу newvirus@kaspersky.com

 

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

 

Файл CheckBrowserLnk.log

из папки

...\AutoLogger\CheckBrowserLnk

перетащите на утилиту ClearLNK.

 

move.gif

 

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.

 

 

Далее:

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s1].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

 

 

Что мне ответили, я приложил скриншотом.

KLAN-4253157377

ClearLNK-11.05.2016_16-44.log

AdwCleanerS1.txt

post-38171-0-10153600-1462974789_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

1.

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Настройки отметьте дополнительно:
    • Сброс политик IE
    • Сброс политик Chrome
  • Нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C1].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

 

AdwCleanerC1.txt

Addition.txt

FRST.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll => No File
BHO-x32: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar32.dll => No File
FF user.js: detected! => C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\w6obmlw4.default\user.js [2014-09-07]
CHR Extension: (PushControl) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-05-05]
CHR Extension: (AdBlockerator) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-05]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-05 19:09 - 2016-05-05 19:09 - 00003102 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\PushControl
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\AdBlockerator
2016-05-05 19:08 - 2016-05-05 19:25 - 00000000 ____D C:\Users\Vladislav\AppData\Local\ZetaGamesNews
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\ProgramData\ContentProtector
Task: {13351EF3-AF8E-4BB8-A822-2F3363BEA479} - System32\Tasks\MailRuUpdater => C:\Users\Vladislav\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {18A6BA45-E9C3-44D7-AD17-A02DB222045D} - System32\Tasks\Driver Booster SkipUAC (Vladislav) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {18ACEFE2-9A02-4561-BB8B-EC03B3345EB5} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {27D84278-0949-41C1-8F19-21E9440BF519} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {574D7DC8-F9CD-4F91-80DB-12BAE7D79F06} - System32\Tasks\Uninstaller_SkipUac_Vladislav => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Vladislav.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Begemot1 Новичок

Begemot1

Опубликовано
  • Автор
Опубликовано

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
BHO: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar64.dll => No File
BHO-x32: Torrent Search -> {05EB6920-D8AD-4350-BEF1-4F7107F70431} -> C:\Program Files (x86)\Torrent Search\Toolbar32.dll => No File
FF user.js: detected! => C:\Users\Vladislav\AppData\Roaming\Mozilla\Firefox\Profiles\w6obmlw4.default\user.js [2014-09-07]
CHR Extension: (PushControl) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\neffjgcockmfmkfjoffiomkjjehnjfab [2016-05-05]
CHR Extension: (AdBlockerator) - C:\Users\Vladislav\AppData\Local\Google\Chrome\User Data\Default\Extensions\jebdgdginjpgphhdempgjfbambgbpbii [2016-05-05]
S2 LiveUpdateSvc; C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe [X]
2016-05-05 19:09 - 2016-05-05 19:09 - 00003102 _____ C:\Windows\System32\Tasks\MailRuUpdater
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\PushControl
2016-05-05 19:09 - 2016-05-05 19:09 - 00000000 ____D C:\Users\Vladislav\AppData\Roaming\AdBlockerator
2016-05-05 19:08 - 2016-05-05 19:25 - 00000000 ____D C:\Users\Vladislav\AppData\Local\ZetaGamesNews
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-05 19:08 - 2016-05-05 19:10 - 00000000 ____D C:\ProgramData\ContentProtector
Task: {13351EF3-AF8E-4BB8-A822-2F3363BEA479} - System32\Tasks\MailRuUpdater => C:\Users\Vladislav\AppData\Local\Mail.Ru\MailRuUpdater.exe
Task: {18A6BA45-E9C3-44D7-AD17-A02DB222045D} - System32\Tasks\Driver Booster SkipUAC (Vladislav) => C:\Program Files (x86)\IObit\Driver Booster\DriverBooster.exe
Task: {18ACEFE2-9A02-4561-BB8B-EC03B3345EB5} - System32\Tasks\Driver Booster Scan => C:\Program Files (x86)\IObit\Driver Booster\Scheduler.exe
Task: {27D84278-0949-41C1-8F19-21E9440BF519} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\AutoUpdate.exe
Task: {574D7DC8-F9CD-4F91-80DB-12BAE7D79F06} - System32\Tasks\Uninstaller_SkipUac_Vladislav => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Vladislav.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Хорошо. В завершение:

1.

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.
Подробнее читайте в этом руководстве.

 

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj отсюда и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • boombooly
      Таймаут соединения (сессии) к серверу KSC 14.2 с консоли mmc
      От boombooly
      Добрый день! Может кто подсказать как поменять таймаут сессии из консоли mmc  на сервер KSC 14.2? Неудобно, так как он примерно каждые 30 минут разрывает соединение.
    • ИванВ.
      Не удалось установить HTTPS соединение: ошибка TLS (54).
      От ИванВ.
      Всем добрый день!
      Обновил KSC до версии 12.2., при загрузки обновлений в хранилище выходит ошибка "Не удалось установить HTTPS соединение: ошибка TLS (54)."
      Может кто знает как лечить?
      Сообщение от модератора kmscom Тема перемещена из раздела Компьютерная помощь  
    • Grenelink
      Разрыв соединения при включении Utorrent
      От Grenelink
      Здравствуйте! Столкнулся с проблемой разрыва соединения при старте загрузки через Utorrent. Значок в трее показывает, что интернет работает, но сайты в браузере выдают вот такую ошибку, прикладываю скрин. Проблема не решается отключением загрузки и закрытии utorrent. Проблема появилась после переезда, провайдер тот же, роутер другой, подключение к пк по кабелю. При запуске VPN интернет снова работает, при отключении VPN всё тоже хорошо.
       

    • BsergeyA
      Ошибка активации: не удаётся установить соединение с сервером.
      От BsergeyA
      Доброго времени суток всем.
      Прошу помощи в решении проблемы.

      Стационарный компьютер Windows 10 официальная версия 22H2 с последними обновлениями. Комп проверил полностью всё рабочие, хотя это другая проблема. 
      Интернет работает все сайты открываются. Проверка на вирусы из под биос нормально. Проверил всё, что можно дата и время правильные, автоматическая установка что вкл, что отключена ни как не влияет. В самой программе в настройках сети ставил не использовать прокси-сервер и использовать разницы нет. В настройка сети компьютера выставлял днс сервера 8.8.8.8 и 8.8.4.4 не помогает. Отключал встроенный антивирус и брандмауэр не помогло.
      При этом на ноутбуке активация прошла успешно, работают через один роутер. Поставил винду на чистый диск не помогло.
      На компьютере удалял программу на ноутбуке нет. Пробовал пинговать не на компе, не на ноутбуке не проходит, все пакеты потеряны, превышено время, другие сайты нормально.  Ставил и Total   и Plus. До этого стоял Total Security. 
      Inetnet explorer не установлен. Сбросил настройки Edge. 
      Да ещё один интересный момент, код лицензии предварительно сервер принял и пишет активация пройдёт когда будет восстановлено соединение с интернетом.
      Всё на большее меня не хватает. Да и в интернете прочитал уже вроде всё. Прошу помощи. 
      Заранее спасибо.
       
    • Ser_S
      маленький вопрос, где проверка защищённый соединений
      От Ser_S
      Здравствуйте, надо закрыть доступ к сайтам, решил проверить на ютубе, ввожу в веб контроле youtube.com, запрет для всех устройств в любое время(применить). Проверяю в браузере, не срабатывает,  в инете пишется, что для этого надо поставить проверку защищенных соединений, в разделе Контроль сетевого трафика, но у меня KSC  14.2.0.26967, всё на английском, не могу найти этот раздел, вроде как должно быть слово control, где этот раздел и пункт находится.
      Вроде бы The Encrypted Connections Scan, но там галочка стоИт, но всё равно открывает сайт youtube.com, как его надо запретить, для примера
      Чёрт проверял на устройстве, которое не под этой политикой, спасибо, всё нормально срабатывает
×
×
  • Создать...