Перейти к содержанию

Из-за Baidu не получается установить Касперского


Саня_Химик

Рекомендуемые сообщения

Коллега принёс ноут и попросил его "глянуть" так как там "чертовщина".

С первого взгляда обратил внимание на прогу полностью на китайском языке - Baidu.

Время от времени выскакивал браузер и запускал какую-нибудь страничку в инете.

Проковырявшись с ноутом, и почистив его изветными мне способами, упёрся в то, что:

- Baidu не удаляется ни как, ни в ручную, ни в безопасном, ни при смене владельца.

- Если baidu сразу после загрузки не закрывать, то он ставит какие-то "утилиты"  с которых потом портится настроение

- проверка Kaspersky Virus Removal Tool 2015 выявила 94 проблемы и удалила их, но проблему с китайцем не решила

- после проверок попытка установки Касперского антивируса успехом не завершилась, выскакивает сообщение об ошибке которая может быть связаня с вирусным зарожением.

По итогу у меня ща две проблемы, которые я сам не могу решить

1) не могу удалить baidu

2) не могу установить антивирус касперского


Извините за опечатки ((


Не пойму ((( а файл с логами у меня прикрепился?

CollectionLog-2016.06.01-17.20.zipПолучение информации...

Изменено пользователем Саня_Химик
Ссылка на комментарий
Поделиться на другие сайты

Выполните скрипт в AVZ

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
 then
  begin
   SearchRootkit(true, true);
   SetAVZGuardStatus(True);
  end;
QuarantineFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','');
 DelBHO('{03AE1B7B-A9E7-4D5A-9D34-89999C31B659}');
 QuarantineFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','');
 QuarantineFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','');
 QuarantineFile('C:\ProgramData\Doubleing\Solla.dll','');
 SetServiceStart('QMUdisk', 4);
 SetServiceStart('QQSysMonX64', 4);
 SetServiceStart('softaal', 4);
 SetServiceStart('SRepairDrv', 4);
 SetServiceStart('TAOAccelerator', 4);
 SetServiceStart('TAOKernelDriver', 4);
 SetServiceStart('TFsFlt', 4);
 SetServiceStart('TS888x64', 4);
 SetServiceStart('tsnethlpx64', 4);
 SetServiceStart('TSSysKit', 4);
 DeleteService('TSSKX64');
 DeleteService('TSSysKit');
 DeleteService('tsnethlpx64');
 DeleteService('TS888x64');
 DeleteService('TFsFlt');
 DeleteService('TAOKernelDriver');
 DeleteService('TAOAccelerator');
 DeleteService('SRepairDrv');
 DeleteService('softaal');
 DeleteService('QQSysMonX64');
 DeleteService('QMUdisk');
 DeleteService('0f9d882d9775ab1c052920a792fcfeba');
 DeleteService('winzipersvc');
 DeleteService('WdMan');
 QuarantineFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','');
 QuarantineFile('C:\ProgramData\5winp5\WFini.exe','');
 DeleteService('QQRepair2427');
 DeleteService('IhPul');
 QuarantineFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','');
 QuarantineFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','');
 DeleteService('CloudPrinter');
 DeleteService('Anqhstservice');
 QuarantineFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','');
 SetServiceStart('QQPCRTP', 4);
 DeleteService('QQPCRTP');
 SetServiceStart('HPDef Service', 4);
 DeleteService('HPDef Service');
 QuarantineFile('C:\ProgramData\Logic Handler\set.exe','');
 QuarantineFile('C:\Windows\TEMP\clearcache.dll','');
 TerminateProcessByName('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe');
 TerminateProcessByName('c:\program files (x86)\hpdef\homepagedefsrv.exe');
 QuarantineFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','');
 DeleteFile('c:\program files (x86)\hpdef\homepagedefsrv.exe','32');
 DeleteFile('c:\program files (x86)\tencent\qqpcmgr\11.5.17499.219\qqpcrtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\communic.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\dr.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\oDayProtect.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMBDScanner.dat','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMCloudInter\QMCloudInter.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\QMHipsEngine.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\qmiemalrtpplugin\qmiemalrtpplugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\sysspeeduprtpplugin\SysSpeedupRtpPlugin.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\ptrate.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAntiInject.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAssocScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMAVProxy.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMCommon.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMDns.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMEmMat.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOAccelerator64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TAOKernel64.sys','32');
 DeleteFile('C:\Windows\system32\Drivers\TFsFltX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRtp.exe','32');
 DeleteFile('C:\Program Files (x86)\Anaqatoch\Anqhstservice.exe','32');
 DeleteFile('C:\ProgramData\CloudPrinter\CloudPrinter.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\TSv\TSvr.exe','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair2427','32');
 DeleteFile('C:\ProgramData\5winp5\WFini.exe','32');
 DeleteFile('C:\Program Files (x86)\WinZipper\winzipersvc.exe','32');
 DeleteFile('C:\Windows\system32\DRIVERS\0f9d882d9775ab1c052920a792fcfeba.sys','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','QQPCTray');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMContextScan.dll','32');
 DeleteFile('C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\plugins\FileSmash\QMSoftExt.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{754DF2CE-51E8-4895-B53C-6381418B84AE}');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved','{63332668-8CE1-445D-A5EE-25929176714E}');
 DeleteFile('C:\ProgramData\Doubleing\Solla.dll','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_B87.exe','32');
 DeleteFile('C:\Program Files (x86)\sunnyday\wincom_TTP.exe','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMTTP','command');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WINCOMB87','command');
 DeleteFile('C:\Program Files (x86)\Torrent Search\IEEF\H7HqXE8WeC2Z.dll','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_2149\s_inst.exe','32');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\newSI_832602\s_inst.exe','32');
 DeleteFile('C:\Windows\Tasks\newSI_832602.job','32');
 DeleteFile('C:\Windows\Tasks\newSI_2149.job','32');
 DeleteFile('C:\Windows\Tasks\PED_Torrent_Search.job','32');
 DeleteFile('C:\Windows\system32\Tasks\Anaqatoch Host','64');
 DeleteFile('C:\Windows\system32\Tasks\Anqhsttask','64');
 DeleteFile('C:\Windows\system32\Tasks\GoogleUpdateManager','64');
 DeleteFile('C:\Windows\system32\Tasks\Microsoft\Windows\Multimedia\FreeVPN','64');
 DeleteFile('C:\Users\ADMIN\AppData\Roaming\FreeVPN\FreeVPN.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\PED_Torrent_Search','64');
 DeleteFile('C:\Users\ADMIN\appdata\roaming\aspackage\uninstall.exe','32');
 BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Выполните правила ЕЩЕ РАЗ и предоставьте НОВЫЕ логи

Ссылка на комментарий
Поделиться на другие сайты

1) оба скрипта выполнил

2) карантин в лабораторию отослал, ответ от них пришёл  с [KLAN-4378723615]

Здравствуйте,

Это сообщение сформировано автоматической системой приёма писем. Сообщение содержит информацию о том, какие вердикты на файлы (если таковые есть в письме) выносит Антивирус с последними обновлениями. 

uninstall.exe,
FreeVPN.exe,
H7HqXE8WeC2Z.dll,
Solla.dll,
winzipersvc.exe,
WFini.exe,
TSvr.exe,
Anqhstservice.exe,
set.exe,
clearcache.dll,
homepagedefsrv.exe

Получен набор неизвестных файлов, они будут переданы в Вирусную Лабораторию.

С уважением, Лаборатория Касперского

3) повторно выполнил логи, которые прикрепляю тут

 

PS Кстати, эта байда, так и не удалилась ((

CollectionLog-2016.06.02-01.28.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1) выполнил

2) проврил

3) сканировал

4,5,6 - логи прикрепляю

 

PS  У меня только вопросы появились. Я когда включаю ноут баиду сам запускается... вопрос, мне выгружать при манипуляциях из системного трея или нет??

Сейчас, когда попытался заархивировать логи, то столкнулся  с тем, что единственный архиватор на ноуте - это сам баиду. Но даже он отказался архивировать. Мне это показалось странным. И для решения проблемы я побыстрому установил 7z

log FRST64.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKLM-x32\...\Run: [ QQPCTray] => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCTray.exe [362304 2016-05-26] (Tencent)
HKLM-x32\...\Run: [sun21] => [X]
ShellIconOverlayIdentifiers: [.QMDeskTopGCIcon] -> {B7667919-3765-4815-A66D-98A09BE662D6} => C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMGCShellExt64.dll [2016-05-26] (Tencent)
GroupPolicy: Restriction - Chrome <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-396360013-2918349156-42463917-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1000\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://%66%65%65%64.%68%65%6C%70%65%72%62%61%72.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHkqKURF43sudDSkCTfPZ1JPfG9HTEhzXGavCbP4dEmIwqowWx2wRlIGBu8rICr9vnEwH6ZY6jXauYoYsoo2qnT68uja
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
HKU\S-1-5-21-396360013-2918349156-42463917-1001\Software\Microsoft\Internet Explorer\Main,SearchAssistant = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKLM-x32 -> ielnksrch URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1000 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> DefaultScope {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
SearchScopes: HKU\S-1-5-21-396360013-2918349156-42463917-1001 -> {ielnksrch} URL = hxxp://%66%65%65%64.%73%6F%6E%69%63-%73%65%61%72%63%68.%63%6F%6D/?p=mKO_AwFzXIpYRaHdGKA1J11uXjiR7YVSkPeiOz7K-6CBamIBk0NELz36bMa1MjAN_bnKVIDr4aBAVxl9lE3RgrRZ046ngcUF9Fviy8msHW19hJcHzHUF99I5Vj_BMqvjCoNTdnUmslECox7RCVSQ8KU1xzoFKO7wdVkKtuq1Vdk396n0z0sPMroHj5VJXBVB0wrRMQF5SoTr&q={searchTerms}
BHO: 电脑管家网页防火墙 -> {7C260B4B-F7A0-40B5-B403-BEFCDC6A4C3B} -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSWebMon64.dat [2016-05-26] (Tencent)
BHO-x32: No Name -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> No File
BHO-x32: У¦УГ±¦Т»јь°ІЧ°Іејю -> {50F4150A-48B2-417A-BE4C-C83F580FB904} -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
BHO-x32: No Name -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> No File
FF Plugin-x32: @qq.com/npAndroidAssistant -> C:\Program Files (x86)\Common Files\Tencent\QQPhoneManager\2.0.201.3192\npQQPhoneManagerExt.dll [2014-05-30] (腾讯公司)
FF Plugin-x32: @qq.com/QQPCMgr -> C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\npQMExtensionsMozilla.dll [2016-05-26] (Tencent Technology (Shenzhen) Company Limited)
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\7m4jpr60.xml [2016-05-26]
FF SearchPlugin: C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\findit.xml [2016-05-26]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\helper@helper [2016-04-03] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-24] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\8f005x6d.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
FF Extension: Антимат - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\helper@helper [2016-05-26] [not signed]
FF Extension: TSearch - C:\Users\ADMIN\AppData\Roaming\Profiles\82xmp6dh.default\Extensions\{6E727987-C8EA-44DA-8749-310C0FBE3C3E} [2016-05-26] [not signed]
OPR Extension: (Advertising block) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\dojgfgknadakhfnaogaipdbdamepeffe [2016-04-03]
OPR Extension: (The Safe Surfing) - C:\Users\ADMIN\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2016-02-17]
R2 QQPCRTP; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCRTP.exe [313936 2016-05-26] (Tencent)
U2 QQRepair1720; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepair1720 [147176 2016-06-02] ()
S2 QQRepairFixSVC; C:\Program Files (x86)\Tencent\QQPCMGR\QQRepairFixSVC [147176 2016-06-02] ()
R1 QMUdisk; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QMUdisk64.sys [184952 2016-05-18] (Tencent)
R2 QQSysMonX64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQSysMonX64.sys [154744 2016-05-26] (电脑管家)
R1 softaal; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\softaal64.sys [44664 2016-05-26] (Tencent)
R1 SRepairDrv; \??\C:\Program Files (x86)\Tencent\QQPCMGR\SRepairDrv [179320 2016-06-02] ()
R3 TAOAccelerator; C:\Windows\system32\Drivers\TAOAccelerator64.sys [99480 2016-05-26] (Tencent)
R1 TAOKernelDriver; C:\Windows\system32\Drivers\TAOKernel64.sys [147576 2016-05-26] (Tencent Technology(Shenzhen) Company Limited)
R3 TcHardWare; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\QQPCHW-x64.sys [16552 2016-05-26] (Tencent)
R3 TFsFlt; C:\Windows\System32\Drivers\TFsFltX64.sys [97400 2016-05-26] (电脑管家)
R3 TS888x64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TS888x64.sys [38520 2016-06-02] (Tencent)
R1 TSDefenseBt; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSDefenseBT64.sys [28984 2016-05-26] (Tencent)
R2 tsnethlpx64; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TsNetHlpX64.sys [57976 2016-05-26] ()
S3 TSSKX64; C:\Windows\System32\drivers\tsskx64.sys [54904 2016-03-16] (电脑管家)
R1 TSSysKit; C:\Program Files (x86)\Tencent\QQPCMgr\11.5.17499.219\TSSysKit64.sys [96888 2016-05-26] (电脑管家)
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\5winp5
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\TSv
2016-06-01 09:13 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\5winp5
2016-06-01 09:13 - 2016-06-01 17:05 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\eCyber
2016-06-01 09:13 - 2016-06-01 09:50 - 00000001 _____ C:\Windows\SysWOW64\en.html
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\WinZiper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinZip
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\WinZipper
2016-06-01 09:13 - 2016-06-01 09:13 - 00000000 ____D C:\Program Files (x86)\TXQQBrowser
2016-05-27 20:28 - 2016-05-27 20:28 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\KZX8l
2016-05-26 23:19 - 2016-06-02 08:44 - 00038520 _____ (Tencent) C:\Windows\SysWOW64\Drivers\TS888x64.sys
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\Users\Все пользователи\TXQMPC
2016-05-26 21:47 - 2016-06-02 08:44 - 00000000 ____D C:\ProgramData\TXQMPC
2016-05-26 21:47 - 2016-05-26 21:47 - 00000000 ____D C:\Program Files\Common Files\Tencent
2016-05-26 21:47 - 2016-05-26 21:46 - 00147576 _____ (Tencent Technology(Shenzhen) Company Limited) C:\Windows\system32\Drivers\TAOKernel64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00099480 _____ (Tencent) C:\Windows\system32\Drivers\TAOAccelerator64.sys
2016-05-26 21:47 - 2016-05-26 21:46 - 00097400 _____ (电脑管家) C:\Windows\system32\Drivers\TFsFltX64.sys
2016-05-26 21:47 - 2016-03-16 13:57 - 00054904 _____ (电脑管家) C:\Windows\system32\Drivers\TSSKX64.sys
2016-05-26 21:46 - 2016-05-26 23:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\Users\Все пользователи\Tencent
2016-05-26 21:46 - 2016-05-26 22:48 - 00000000 ____D C:\ProgramData\Tencent
2016-05-26 21:46 - 2016-05-26 21:46 - 00000000 ____D C:\Program Files (x86)\Tencent
2016-05-26 21:45 - 2016-05-26 21:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\Baidu
2016-05-26 21:43 - 2016-06-01 09:48 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\Users\Все пользователи\Baidu
2016-05-26 21:43 - 2016-05-26 21:45 - 00000000 ____D C:\ProgramData\Baidu
2016-05-26 21:39 - 2016-05-26 21:39 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_220160526
2016-05-26 21:39 - 2016-05-25 01:50 - 00304162 _____ ( ) C:\Windows\AdBlock.exe
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\UrlControl_
2016-05-26 21:38 - 2016-06-01 13:26 - 00000000 ____D C:\Users\ADMIN\AppData\Local\4B53433553_2044
2016-05-26 21:37 - 2016-05-31 20:53 - 00000000 ____D C:\Program Files (x86)\Phubish
2016-05-26 21:36 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files (x86)\sunnyday
2016-05-26 21:36 - 2016-05-26 21:37 - 00000000 ____D C:\Program Files (x86)\Anaqatoch
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\tuto_monetize_120160526
2016-05-26 21:36 - 2016-05-26 21:36 - 00000000 ____D C:\Users\ADMIN\AppData\Local\3810282D-6C19-47B0-8283-5C6C29A7E108
2016-05-26 21:35 - 2016-05-27 20:31 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Af5VO
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ADA6G
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Social2Sear
2016-05-26 21:35 - 2016-05-26 21:35 - 00000000 ____D C:\Program Files\e7204a7fdb43b04ecf874e0b34cfd6b9
2016-05-26 21:33 - 2016-05-29 21:52 - 00000000 ____D C:\Program Files (x86)\IconRunner
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\Users\Все пользователи\Doubleing
2016-05-26 21:32 - 2016-06-02 00:55 - 00000000 ____D C:\ProgramData\Doubleing
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\Users\Все пользователи\CloudPrinter
2016-05-26 21:32 - 2016-05-28 21:44 - 00000000 ____D C:\ProgramData\CloudPrinter
2016-05-26 21:32 - 2016-05-26 21:32 - 00005568 _____ C:\Users\ADMIN\AppData\Roaming\md.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00002397 _____ C:\Windows\SysWOW64\findit.xml
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\Users\Все пользователи\Doubleings
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Logic Handler
2016-05-26 21:32 - 2016-05-26 21:32 - 00000000 ____D C:\ProgramData\Doubleings
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Sound+
2016-05-26 21:29 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\Caster
2016-05-26 21:29 - 2016-05-26 21:29 - 00000788 _____ C:\Users\ADMIN\Desktop\Sound+.lnk
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Sound+ 1.0
2016-05-26 21:29 - 2016-05-26 21:29 - 00000000 ____D C:\Users\ADMIN\AppData\Local\csdi_monetize_120160526
2016-05-24 20:28 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\FreeVPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Free VPN
2016-05-24 20:28 - 2016-05-24 20:28 - 00000000 ____D C:\Program Files (x86)\HPDef
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\Users\Все пользователи\Torrent_Search_PED
2016-05-24 16:33 - 2016-05-24 16:33 - 00000000 ____D C:\ProgramData\Torrent_Search_PED
2016-05-19 17:42 - 2016-05-19 17:42 - 00656896 _____ C:\Windows\b95184321abb494f2f5a97b2b6a0a67d.exe
2016-05-19 17:42 - 2016-05-19 17:42 - 00079944 _____ C:\Windows\system32\Drivers\0f9d882d9775ab1c052920a792fcfeba.sys
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Users\Все пользователи\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\ProgramData\ContentProtector
2016-05-17 00:57 - 2016-06-01 13:26 - 00000000 ____D C:\Program Files\ContentProtector
2016-05-17 00:57 - 2016-06-01 09:32 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\Checkers
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\PushControl
2016-05-17 00:57 - 2016-05-17 00:57 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\AdBlockerator
2016-04-03 12:37 - 2016-05-28 17:45 - 00000000 ____D C:\Users\ADMIN\AppData\LocalLow\TSearch
2016-04-03 11:07 - 2016-05-24 16:33 - 00000000 ____D C:\Program Files (x86)\Torrent Search
2016-04-03 11:06 - 2016-06-02 00:55 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ASPackage
2016-04-03 11:06 - 2016-04-03 11:06 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\ImageCropResize
2016-06-01 10:43 - 2014-08-09 15:26 - 00000000 ____D C:\Users\ADMIN\AppData\Roaming\newSI_2149
C:\ProgramData\mazuki.dll
C:\Users\Все пользователи\mazuki.dll
Task: {284E26BE-B434-4CD9-A7D7-6BC9B3AE5274} -бновление Браузера Яндекс  -> No File <==== ATTENTION
Task: {36985FFD-4987-47AB-8D61-5EAFCABD6730} - \GoogleUpdateManager -> No File <==== ATTENTION
Task: {39677F77-F6CA-4383-A1BE-12EA433404F6} - \Anaqatoch Host -> No File <==== ATTENTION
Task: {737FE40C-196B-4992-9433-34EFC84F9D4B} - \Anqhsttask -> No File <==== ATTENTION
Task: {F3E94DB6-7B81-4AB7-9CF7-9460F35E85DE} - \Microsoft\Windows\Multimedia\FreeVPN -> No File <==== ATTENTION
C:\Users\ADMIN\Desktop\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Local\Amigo\User Data\Default\Web Applications\_crx_mbipmajmbfjakbcfnjdldckninlnmhoe\Амиго.Музыка.lnk
C:\Users\ADMIN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Приложения Амигомиго.Музыка.lnk
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\QQPCRTP => ""="service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\QQPCRTP => ""="service"
FirewallRules: [{13898282-BA9C-4141-AB88-687DDFDFD920}] => (Allow) C:\Users\ADMIN\AppData\Local\Amigo\Application\amigo.exe
FirewallRules: [{78BED14B-A561-42F1-9D70-CF3B8518ED0A}] => (Allow) C:\Users\ADMIN\AppData\Local\Kometa\Application\kometa.exe
FirewallRules: [{6CE2855B-7204-4BF6-91C4-8D54663E23A8}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{F7C92AEE-38A9-485F-8518-8C5EED7365BB}] => (Allow) C:\Users\ADMIN\AppData\Local\Temp\QQPCDownload8890541.exe
FirewallRules: [{185A5D91-49B3-4F07-ACA0-FAAC48604C23}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\bugreport_xf.exe
FirewallRules: [{3E33ACB1-F397-4BEF-A7E7-FC819CE4E738}] => (Allow) C:\program files (x86)\common files\tencent\qqdownload\130\tencentdl.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
Ссылка на комментарий
Поделиться на другие сайты

  В 02.06.2016 в 10:22, thyrex сказал:

Скачайте ClearLNK и сохраните архив с утилитой на Рабочем столе.

1. Распакуйте архив с утилитой в отдельную папку.

2. Перенесите Check_Browsers_LNK.log из папки Autologger на ClearLNK как показано на рисунке

move.gif

3. Отчет о работе ClearLNK-<Дата>.log будет сохранен в папке LOG.

4. Прикрепите этот отчет к своему следующему сообщению.

 

 

Внимание!

Выполнять написанное ниже строго в безопасном режиме

 

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

2. Нажмите Файл  Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.

==========

1) Пункт ClearLNK выполнил, лог прикрепил

2) загрузился в безопасный режим , и профикил как указано.

3) лог фикса прикрепляю

PS baidu запускается дже в безопасном режиме !! И после фика, сама эта байда всё так же работает ((

 

ClearLNK-02.06.2016_13-39.logПолучение информации...

Fixlog.txtПолучение информации...

Изменено пользователем Саня_Химик
Ссылка на комментарий
Поделиться на другие сайты

  В 02.06.2016 в 13:21, thyrex сказал:

Сделайте лог AdwCleaner

сделал. прада сама китайкая прога из системного трея была выгружена

AdwCleanerS2.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты

Извинюсь за долгое отсуттвие - выходные были однако.

Последнюю рекомандацию =>  удалить найденное, я выполнил.

Насколько я вижу мои "проблемы" пока решены - байда удалена, антивирус касперского на ноут установился.

Клубу и Лаборатории Касперского ОГРОМНОЕ СПАСИБО! за помощь, терпение, содействие! 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • dexter
      Автор dexter
      Всем привет .
       
      Наконец-то прошла суматоха со сменой продукта на ПК. Теперь появились непонятки на смартфоне.
      Смотрим картинки в хронологическом порядке (из лички , прилагаются). После всех манипуляций , перехожу по ссылке после сканирования - ldc.my.kaspersky.com/r/ *** *** *** (много букв-цифр).
      Перенаправляет на глобальный сайт Касперского. Там скачиваю файл apk .
      Запускаю файл – пишет обновить приложение ?  Да. Далее показывает – приложение  не установлено , так как его пакет  недействителен (или повреждён) .

      Такой вопрос : как обновить лицензию на Касперского в смартфоне. Что делаю не так, как задумано разработчиками ?
       




    • KL FC Bot
      Автор KL FC Bot
      Игра Battle City, более известная как танчики, — символ давно ушедшей эпохи. Около 30 лет назад геймеры вставляли картридж в приставку, садились за пузатые телевизоры и пачками уничтожали вражеские танки до тех пор, пока кто-нибудь им не скажет про «кинескоп, который вот-вот должен сесть».
      Сегодня мир совсем другой, а танчики по-прежнему популярны. Дело в том, что современные аналоги предлагают геймерам не только поиграть, но и заработать NFT-токены. Злоумышленники тоже кое-что предлагают: сложную атаку для любителей криптовалютных игр.
      Бэкдор и эксплойт уязвимости нулевого дня в Google Chrome
      Эта история началась в феврале 2024 года, когда наше защитное решение обнаружило проникновение бэкдора Manuscrypt на компьютер пользователя из России. Такой бэкдор нам давно известен, его различные версии используют члены группировки APT Lazarus как минимум с 2013 года. Но что особенного в этой истории, если мы прекрасно знаем основной инструмент и методы работы злоумышленников?
      Дело в том, что эти хакеры обычно нацелены на крупные организации: банки, IT-компании, университеты и даже правительственные организации. Теперь руки Lazarus дотянулись до физических лиц — бэкдор на компьютере частного пользователя! Киберпреступники заманили жертву на сайт игры и получили полный доступ к ее компьютеру. Злоумышленникам удалось это сделать благодаря трем составляющим:
      невероятному желанию жертвы сыграть в любимые танчики в новой оболочке; уязвимости нулевого дня в Google Chrome; наличию эксплойта, позволявшего удаленно выполнить код в процессе Google Chrome. Для тех, кто переживает: компания Google выпустила обновление браузера, заблокировала сайт танчиков и поблагодарила исследователей безопасности «Лаборатории Касперского». Но на всякий случай: наши продукты детектируют и бэкдор Manuscrypt, и эксплойт. Подробности этой истории мы раскрыли в блоге Securelist.
       
      View the full article
    • Elly
      Автор Elly
      Друзья!
       
      «Лабораторией Касперского» разработано множество защитных решений для домашних пользователей. Предлагаем вам поучаствовать в викторине, ответить на двадцать сложных вопросов о защитных решениях «Лаборатории Касперского», особенностях их функционирования, свойствах и узнать для себя что-то новенькое. При поиске ответов рекомендуется использовать в качестве достоверных источников информации только официальные сайты «Лаборатории Касперского». Каждый вопрос относится к актуальной версии соответствующей программы, если в самом вопросе не указано иное.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 2 000 баллов Одна ошибка — 1700 баллов Две ошибки — 1200 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00 09 ноября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @andrew75, @oit и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • KL FC Bot
      Автор KL FC Bot
      Серьезные ИБ-инциденты порой затрагивают многих участников, зачастую и тех, кто повседневно не занимается вопросами ИТ и ИБ. Понятно, что в первую очередь усилия сосредоточиваются на выявлении, сдерживании и восстановлении, но, когда пыль немного осядет, наступает время для еще одного важного этапа реагирования — извлечения уроков. Чему можно научиться по итогам инцидента? Как улучшить шансы на успешное отражение подобных атак в будущем? На эти вопросы очень полезно ответить, даже если инцидент не принес существенного ущерба из-за эффективного реагирования или просто удачного стечения обстоятельств.
      Немного о людях
      Разбор инцидента важен для всей организации, поэтому к нему обязательно привлекать не только команды ИТ и ИБ, но также высшее руководство, бизнес-владельцев ИТ-систем, а также подрядчиков, если они были затронуты инцидентом или привлекались к реагированию. На встречах этой рабочей группы нужно создать продуктивную атмосферу: важно донести, что это не поиск виноватых (хотя ошибки будут обсуждаться), поэтому перекладывание ответственности и манипулирование информацией исказят картину, повредят анализу и ухудшат позицию организации в долгосрочной перспективе.
      Еще один важный момент: многие компании скрывают детали инцидента в страхе за репутацию или опасаясь повторной кибератаки по тому же сценарию. И хотя это вполне объяснимо и некоторые подробности действительно конфиденциальны, нужно стремиться к максимальной прозрачности в реагировании и делиться подробностями атаки и реагирования если не с широкой публикой, то как минимум с узким кругом коллег из сферы ИБ, которые могут предотвратить похожие атаки на свои организации.
       
      View the full article
    • JohnYakuzer
      Автор JohnYakuzer
      После сканирования всего пк касперский находит этот вирус в системной памяти. После лечения вирус так же остается в системе.CollectionLog-2024.10.22-15.33.zip 
×
×
  • Создать...