Перейти к содержанию
Правила раздела

Кто - то пытается проникнуть в мой ПК и заразить его вирусом ?

Ирина Королева

От Ирина Королева
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ирина Королева Постоялец

Ирина Королева

Опубликовано
Опубликовано

Здравствуйте,   форумчане! У меня возникла такая проблема. Была  я  случайно на одном  сайте с  фильмами и , видимо через рекламу,   что - то  подцепила.  Потому что  Касперский, будучи на страже,   стал  периодически  выдавать табличку, что сомневается в подлинности домена такого - то, который пытается  совершить   шифрованное  соединение. И  соответственно  спрашивает -   разрушить  соединение или нет?  Я,  разумеется,  сразу  нажала на   вкладку  " разрушить  соединение "  и табличка  пропала. Когда эта табличка  появилась  в 3 - тий  раз, то я вспомнила  про форум Касперского и решила обратиться к вам за помощью.  Помогите, пожалуйста, посмотрите кто  в силах, есть ли  вирус в моём ПК  или нет? И как от этого паразита  избавиться. К  сожалению, я только  сейчас   сообразила, что хорошо бы  скриншот сделать таблички. Она достаточно  подробна и информативна. Если  табличка  появится  вновь, обязательно  сделаю.  А так Касперским   ПК проверила - чисто,  KVRT  тоже  чисто. Логи  автоматического сборщика логов  предоставляю .

CollectionLog-2016.07.24-21.47.zip

hijackthis.log

virusinfo_autoquarantine.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Можете проверить уязвимые места системы. Для этого:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Roman_Five Корифей

Roman_Five

Опубликовано
Опубликовано
Internet Explorer 11.0.9600.17843 Внимание! Скачать обновления
^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

TeamViewer 11 v.11.0.56083 Внимание! Скачать обновления
VLC media player v.2.2.1 Внимание! Скачать обновления
Skype™ 7.4 v.7.4.102 Внимание! Скачать обновления
Opera Stable 30.0.1835.59 v.30.0.1835.59 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
 
  • Спасибо (+1) 2
Ссылка на комментарий
Поделиться на другие сайты
Ирина Королева Постоялец

Ирина Королева

Опубликовано
  • Автор
Опубликовано (изменено)

Ой, сколько обновлять надо! Теперь понятно откуда  взялась  эта табличка - ссылки - то устарели! Действительно  теперь у них нет  подлинности.  Спасибо огромное! Сейчас  всё буду обновлять.


Всё я обновила  кроме  Эксплорер. Во первых,  как я   вникла, у меня  стоит  последняя версия. И  почему программа  выбрала именно его для обновления - не знаю. Тем более, что у меня  стоит  галочка для автоматического обновления. Кроме того,  сайт,который  предлагает  программа,   указывает какие - то странные  файлы для  скачивания. У меня  установлена виндоуз 7 , а  в файле  указывается  винда 6, 1.Система  у меня 32, а  в файле почему - то стоит 86. Странно  как - то.  А  вот для 64 системы  так и написано, что файл 64, хотя  винда  тоже указана  6. 1 Да  и  вообще, судя  по номеру,   у меня  файл более свежий, чем  предлагает программа  поиска  уязвимостей и  сайт.. Пока я в раздумьях. Потому  что , возможно, все проблемы с Эксплорер  потому, что я не  включила обновление  Винды. Делать мне этого совсем не хочется, ибо  слишком  много  проблем  возникает  после  всех этих  глупых обновлений. Мучение одно. Но,  возможно,  придётся  включить  и  уже после обновлять  эксплорер.

Изменено пользователем Ирина Королева
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

я не  включила обновление  Винды

Именно так. У Вас номер билда 17843, а актуальный - 18314.

у меня 32, а  в файле почему - то стоит 86

x86 - это и есть 32-х битная :)

У меня  установлена виндоуз 7 , а  в файле  указывается  винда 6, 1

Windows 7 - это коммерческое название системы, а ее порядковый номер как раз 6.1
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Ирина Королева Постоялец

Ирина Королева

Опубликовано
  • Автор
Опубликовано

Спасибо огромное за помощь и разъяснение! Буду  вечером  включать обновление   Винды и далее  обновлять  Эксплорер.. :) :) :)

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Salieri
      Заразился вирусом
      От Salieri
      Наткнулся на вирус, с файлов игры ( пиратки ) , нужнаCollectionLog-2024.12.16-15.54.zipFRST.txtAddition.txt помощь, система тормозит, производительность упала. Логи ниже
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • a.n.d.r.e.w
      Получил подарочек на Новый Год. Зараза зашифровала рабочий архив (((((((
      От a.n.d.r.e.w
      Привет, друзья. У меня небольшая организация, 5 рабочих мест, сисадмина нет. Есть виртуальный MS Server 2019 на VMWare работающий на одной из машин. Сервер используется как файловое хранилище и еще на нем sql работает для 1С. В конце декабря обновлял лицензию антивируса, оплатил Premium, который пытался установить и на сервер тоже, конечно не вышло. Думаю когда я искал браузер для установки антивируса тогда и налетел, потому что существующий IE не поддерживался. Последний раз работал 30.12.24, всё было норм. Когда решил заскочить проверить после НГ 01.01.25 обнаружил проблему. С машиной на которой стояла VMW всё хорошо, а в виртуальной системе все плохо. Я конечно все остановил сразу, но уже поздно было. Есть бэкап от октября, поэтому есть оригинальные файлы для анализа. Бесплатные утилиты пробовал, не получилось ничего, хотя может из-за кривых рук. Виртуальные диски скопировал. Монтировал напрямую, проверял антивирусом. Экспериментировал на копиях.
      Друзья, прошу помощи. Готов заплатить за работу!
       
      P.S. Во вложении несколько архивов
      xls, jpeg -в каждом два файла оригинал + шифрованный 
      pic - скриншоты
      htr - требования
      RFST - отчет Farbar Recovery Scan Tool 
      (местонахождение вируса выяснить не смог)
       
       
      htr.rar jpeg.rar pic.rar RFST.rar xls.rar
×
×
  • Создать...