Натали Ша 0 Опубликовано 3 августа, 2017 Share Опубликовано 3 августа, 2017 (изменено) Не могу понять в чем проблема,антивирус не находит никаких вредоносных программ,но постоянно выдает такое предупреждение Не могу понять в чем проблема,антивирус не находит никаких вредоносных программ,но постоянно выдает такое предупреждение CollectionLog-2017.08.03-23.06.zip Изменено 3 августа, 2017 пользователем Натали Ша Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 3 августа, 2017 Share Опубликовано 3 августа, 2017 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 (изменено) Порядок оформления запроса о помощи Сделала все,как в описании CollectionLog-2017.08.03-23.06.zip Изменено 3 августа, 2017 пользователем Натали Ша Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 августа, 2017 Share Опубликовано 3 августа, 2017 Логи надо было прикреплять новым постом. Вы с Украины? HETZNER-DC - ваш провайдер? Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 (изменено) Прикрепила еще раз. Я из Приднестровья CollectionLog-2017.08.03-23.06.zip Изменено 3 августа, 2017 пользователем Натали Ша Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 августа, 2017 Share Опубликовано 3 августа, 2017 HETZNER-DC - ваш провайдер? не ответили. Просто у вас там троянские DNS прописаны, поэтому надо знать оба троянские или один ваш.+ C:\Users\user\Desktop\Поиcк в Интeрнете.lnk удалите вручную. + McAfee WebAdvisor [2017/07/29 11:01:05]-->C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe Unity Web Player [2017/07/22 21:30:32]-->C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Игровой центр [2017/07/23 00:18:50]-->"C:\Users\user\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall советую деинсталировать. Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 HETZNER-DC - ваш провайдер?не ответили. Просто у вас там троянские DNS прописаны, поэтому надо знать оба троянские или один ваш. + C:\Users\user\Desktop\Поиcк в Интeрнете.lnk удалите вручную. + McAfee WebAdvisor [2017/07/29 11:01:05]-->C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe Unity Web Player [2017/07/22 21:30:32]-->C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Игровой центр [2017/07/23 00:18:50]-->"C:\Users\user\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall советую деинсталировать. JSCC Interdnestrcom- мой провайдер Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 августа, 2017 Share Опубликовано 3 августа, 2017 "Пофиксите" в HijackThis: O17 - HKLM\System\CSS\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 81.171.10.42 O17 - HKLM\System\CSS\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 82.202.226.203 O17 - HKLM\System\CSS\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 94.130.44.229 O17 - HKLM\System\CSS\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 81.171.10.42 O17 - HKLM\System\CSS\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 82.202.226.203 O17 - HKLM\System\CSS\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 94.130.44.229 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 81.171.10.42 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 94.130.44.229 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 81.171.10.42 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 82.202.226.203 O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 94.130.44.229 После этого почистите кукисы и кеш и проверьте проблему. Если после фикса вдруг пропадёт интернет, то впишите DNS прописанные в договоре с провайдером. Если будут вопросы по DNS, то можете позвонить в тех. поддержку провайдера и спросить у них. + Сделайте свежие логи Автологером. Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 Надеюсь,что все сделала правильно HiJackThis.log Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 3 августа, 2017 Share Опубликовано 3 августа, 2017 Отчасти правильно. Пофиксили правильно, а вот это Сделайте свежие логи Автологером. не сделали. проверьте проблему. также не отписались. Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 3 августа, 2017 Автор Share Опубликовано 3 августа, 2017 проверить проблему не могу, т. к. уже говорила о том,что антивирус проблему не видит, только лишь иногда появляются сообщения о том, что заблокирован переход на вредоносный сайт. Пока таких сообщений не появлялось avz_log.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 4 августа, 2017 Share Опубликовано 4 августа, 2017 Нужен новый архив логов, как вы сделали при создание темы. лишь иногда появляются сообщения о том, что заблокирован переход на вредоносный сайт. Пока таких сообщений не появлялось вот это и подразумевалось под проверить проблемы. Понаблюдайте будут такие сообщения или нет. Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 4 августа, 2017 Автор Share Опубликовано 4 августа, 2017 Проблема не устранена, только что Касперский опять выдал такое сообщение CollectionLog-2017.08.04-09.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 4 августа, 2017 Share Опубликовано 4 августа, 2017 только что Касперский опять выдал такое сообщение строку из лога про это сообщение процитируйте тут, пожалуйста.+ Выполните скрипт в АВЗ (Файл - Выполнить скрипт): var PathAutoLogger, CMDLine : string; begin clearlog; PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4)); AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger); SaveLog(PathAutoLogger+'report3.log'); if FolderIsEmpty(PathAutoLogger+'CrashDumps') then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"' else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"'; if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false) else ExecuteFile('7za.pif', CMDLine, 0, 180000, false); AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)); end. архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме. __________________________________________ Сначала выполните написанное выше, потом Unity Web Player [2017/07/22 21:30:32]-->C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Игровой центр [2017/07/23 00:18:50]-->"C:\Users\user\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall почему не удалили? Программы/расширения от Mail.ru используете? И в Хроме и в Мозилле осталось пока расширение от McAfee WebAdvisor, удалите его вручную. - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.Выполните скрипт в АВЗ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); TerminateProcessByName('C:\Windows\System32\icacl.exe'); StopService('icacl'); QuarantineFile('C:\Windows\System32\icacl.exe', ''); QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\msi.exe', ''); QuarantineFile('C:\Users\user\AppData\Local\svshost\svshost.exe', ''); QuarantineFileF('C:\Users\user\AppData\Local\svshost\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0); DeleteFile('C:\Windows\System32\icacl.exe', '32'); DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\msi.exe', '32'); DeleteFile('C:\Users\user\AppData\Local\svshost\svshost.exe', '32'); ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true); ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true); DeleteService('icacl'); DeleteFileMask('C:\Users\user\AppData\Local\svshost\', '*', true); DeleteDirectory('C:\Users\user\AppData\Local\svshost\'); CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean; ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. После выполнения скрипта компьютер перезагрузится. - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.comПолученный ответ сообщите здесь (с указанием номера KLAN) Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger. Цитата Ссылка на сообщение Поделиться на другие сайты
Натали Ша 0 Опубликовано 4 августа, 2017 Автор Share Опубликовано 4 августа, 2017 немного не поняла как сделать : "строку из лога про это сообщение..." http://rgho.st/8mGXVdpcd-ссылкана Report.zip все программы от Mail.ru удалила в Хроме и в Мозилле в списке расширений нет указанного вами https://virusinfo.info/virusdetector/report.php?md5=8E700B79B8ED99115D10C965C02D44EB- ответ ,который пришел на почту CollectionLog-2017.08.04-13.53.zip Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.