Перейти к содержанию
Правила раздела

Kaspersky Internet Security 16.0.1.445.

BearM

От BearM
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

BearM Новичок

BearM

Опубликовано
Опубликовано (изменено)

У меня KIS 16.0.1.445 (е) Отловил если я правильно понял некую рекламную заразу, удалить он её видимо не может. И теперь постоянно блокирует её загрузку, всё бы хорошо но у меня постоянно булькает оповещение что заблокирована попытка загрузки и всплывает окно. Как сделать чтобы в фоновом режиме то происходило? Один раз показало я бы выставил что блокировать и всё. Или помогите совсем удалить заразу. Ну одолела уже..
 

Описанное только в Google Chrome происходит.
Кэш браузера только что почистил, но всё равно уведомления приходят.

Следующие расширения установлены 

Adblock Plus 1.12.2
EverSync - Sync bookmarks, backup favorites 11.0.1
goo.gl URL Shortener 0.7.9
Google Play Музыка 1.334.0
Google Переводчик 2.0.6
Google Keep – заметки и списки 3.1.16371.1245
Inoreader Companion 3.2.1
Kaspersky Protection 4.6.1.170
LastPass: Free Password Manager 4.1.28
LetyShops CashBack 1.8.9
Speed Dial [FVD] - New Tab Page, 3D, Sync... 20.1.1
ZenMate VPN - лучшее решение для интернет-безопасности 5.8.2
Перевести 1.6
Элементы Яндекса: Перевод 8.21.0 

Ниже прилагаю пару отчётов из KIS

15.09.2016 12.23.46;Загрузка запрещена;http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;not-a-virus:HEUR:AdWare.Script.Generic;http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;GoogleChrome;Рекламная программа;09/15/2016 12:23:46


15.09.2016 12.23.46;Обнаружен объект (файл);http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;not-a-virus:HEUR:AdWare.Script.Generic;http://otherwaydo.top/initialize/chrome?id=goanabmlmgfinmjohhepcpffcnkeobjm&install=e39spkgtrnmy2b406wdz7xui5h1lqjf8%2F153297;GoogleChrome;Рекламная программа;09/15/2016 12:23:46

 

Отчёт автоматического сборщика логов, добавил

 

CollectionLog-2016.09.15-13.41.zip

Addition.txt

FRST.txt

Shortcut.txt

Изменено пользователем BearM
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
BearM Новичок

BearM

Опубликовано
  • Автор
Опубликовано

Дополнительно:

Скачайте Farbar Recovery Scan Tool (зеркало) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Сделал, добавил файлы отчёта.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Отчеты прикрепляйте к очередному своему сообщению, а не к первому.

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Extension: (Яндекс) - C:\Users\bearm\AppData\Local\Google\Chrome\User Data\Default\Extensions\akkhkcocfnopiccplnimkefmaejepdlj [2016-03-08]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Если проблема не исчезнет, отключите в Хроме все расширения, включая стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

Ссылка на комментарий
Поделиться на другие сайты
BearM Новичок

BearM

Опубликовано
  • Автор
Опубликовано

Отчеты прикрепляйте к очередному своему сообщению, а не к первому.

 

Включите Восстановление системы.

 

Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
GroupPolicyScripts: Restriction <======= ATTENTION
CHR Extension: (Яндекс) - C:\Users\bearm\AppData\Local\Google\Chrome\User Data\Default\Extensions\akkhkcocfnopiccplnimkefmaejepdlj [2016-03-08]
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.

FRST_move.png

 

Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

 

 

Если проблема не исчезнет, отключите в Хроме все расширения, включая стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

 

Сделал отчёт.

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Будьте внимательны:

 

Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению

И сообщите что с проблемой.

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
phantom Профи

phantom

Опубликовано
Опубликовано
 
 

 

Проблема осталась...

Буду пробовать отключать расширения

ну для начала можно вообще отключить все расширения запустив хром с командой --disable-extensions

делается это примерно так:

 

  1. Находим на рабочем столе, панели быстрого запуска или супербаре (или еще где-нибудь) ярлык, которым Вы запускаете Google Chrome и другие хромоподобные браузеры.
  2. Кликаем по нему правой кнопкой мыши и выбираем в меню Свойства
  3. В появившемся окошке переходим на вкладку Ярлык
  4. Находим строку Объект. В ней прописан путь к приложению, она оканчивается на "\chrome.exe" (иногда кавычки есть, иногда нет - это неважно).
  5. Переходим в самый конец строки (после буквы "e" или закрывающей кавычки). !Делаем один пробел. После пробела записываем нужный нам параметр.
  6. Нажимаем ОК.
  7. Запускаем браузер!
В строке Объект должно получиться подобное:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" --disable-extensions

 

 
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
BearM Новичок

BearM

Опубликовано
  • Автор
Опубликовано (изменено)

Приветствую.
Вроде бы нашёл  и нейтрализовал заразу. Все неприятности начинаются если включать расширение. 

 

Перевести 1.6    ID: goanabmlmgfinmjohhepcpffcnkeobjm

 

 

Соответственно отключив его всё в ному приходит. 

Устанавливал я его из магазина гугл.  Но сейчас страничка этого приложения уже не существует. Видимо рубанули их за такие расширения.

 

Спасибо за помощь Sandor и phantom83 !

 

PS:  Веский довод  учить таки иностранные языки )

Изменено пользователем BearM
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
Ссылка на комментарий
Поделиться на другие сайты
BearM Новичок

BearM

Опубликовано
  • Автор
Опубликовано

В завершение:

  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 

Сделал

SecurityCheck.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • npc_admin
      Перенос Kaspersky Security Center 11
      От npc_admin
      Здравствуйте.
      Прошу совета в сложившийся ситуации. Есть задача перенести KSC на новый сервер. KSC версии 11.0.0.1131. На новом сервере, естественно, нужно ставить последнюю, актуальную версию Центра. Затем туда накатывать резервную выгрузку из старого Центра. Но! Для того, чтобы это получилось, нужно старый Центр версии 11 обновить до актуальной, а прежде чем обновляться, нужно сделать бэкап. Так вот проблема заключается в том, что пароль от базы данных KAV утерен и восстановить его не получается. Пытался сбросить пароль в SQLEXPRESS разными способами – не удалось. Вопрос, какое решение видится в этой ситуации?  На данный момент, мое видение – ставить последнюю версию Центра на новом сервере, делать настройки с чистого листа, потом подтягивать клиентов  (порядка 25 машин в офисе).
    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
    • krv_brs
      Kaspersky Security Center 14.0.0.10902
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • Aleksey Maslov
      Не появляются новые алерты в Kaspersky Security Center Web Console
      От Aleksey Maslov
      Добрый день! 
      KSC Версия: 15.1.1351 (EDR Optimun)

      Сейчас в KSC в разделе "Мониторинг и отчеты/Алерты" не появляются новые события.
      На защищенном ПК KES отрабатывает тестовый EICAR файл и вредоносные ссылки, фиксирует у себя в Отчетах. Но в Kaspersky Security Center Web Console эти Алерты не появляются.
      Места на диске достаточно.


    • specxpilot
      Не удается подключится к серверу администрирования Kaspersky Security Center
      От specxpilot
      Не удается подключится к серверу администрирования
      Установил Kaspersky Security Center на ubuntu server 22.04 по инструкции https://support.kaspersky.com/KSCLinux/13/ru-RU/166764.htm, открыл порты 
       
      Далее при подключении с консоли пишет ошибку 

       

       
       
×
×
  • Создать...