Перейти к содержанию
Правила раздела

Проблема с интерфейсом - вирусы ?

Ethree

Автор Ethree
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ethree

Ethree

Опубликовано
Опубликовано

Перешел с этой темы https://forum.kasperskyclub.ru/index.php?showtopic=56934

поставил проверять доктор.вэб, т.к. проверка занимает много времени и сделал проверку через AVZ, которая уже давно скачена

 

PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/resources/autologger-regist-drongo.59/

почему-то ошибка DNS 

CollectionLog-2017.09.04-14.19.zip

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/почему-то ошибка DNS
странно, а другим браузером пробовали?

 

 

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

1)

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
CreateRestorePoint:
CHR StartupUrls: Profile 4 -> "hxxp://www.trovi.com/?gd=&ctid=CT3324774&octid=EB_ORIGINAL_CTID&ISID=MFCBB6B23-CD6A-4FA0-862B-0A958F5A8784&SearchSource=55&CUI=&UM=5&UP=SP199D2A18-0F67-4699-8842-00428F759890&SSPV="
2016-02-22 01:58 - 2016-02-22 01:58 - 000000003 _____ () C:\Users\Nikita\AppData\Local\updater.log
2016-02-22 01:58 - 2016-02-22 01:58 - 000000424 _____ () C:\Users\Nikita\AppData\Local\UserProducts.xml
2017-05-30 15:52 - 2017-05-30 15:52 - 000005111 _____ () C:\ProgramData\czchsjpj.srw
2017-06-10 11:49 - 2017-06-10 11:49 - 000000000 ____H () C:\ProgramData\DP45977C.lfl
2017-05-30 15:52 - 2017-05-30 15:52 - 000000016 _____ () C:\ProgramData\mntemp
2017-06-01 07:06 - 2017-09-03 13:08 - 000000060 _____ () C:\ProgramData\SoftwareUpdateTemp.xml
bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

 

2) деинсталируйте

bl (HKLM-x32\...\{2A075BB4-E976-4278-BF3F-E5C6945D84C0}) (Version: 1.0.0 - Your Company Name) Hidden
ICCup Launcher (HKLM-x32\...\ICCup Launcher_is1) (Version: 1.6 - ICCup)
ph (HKLM-x32\...\{185F9795-9663-4F13-9EF9-307A282ADB5A}) (Version: 1.0.0 - Your Company Name) Hidden

ICCup Launcher  - это похоже как раз та программа, что останавливается с нижнего файла, который видно на скрине обнаруженном вебом.


3)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


PS: еще пытался скачать автологер через ссылку в "порядке оформления заявки" - https://safezone.cc/...gist-drongo.59/
до сих пор скачать не удаётся?

 

  • Пожалуйста, запустите adwcleaner.exe
  • Нажмите File (Файл) Uninstall (Деинсталлировать).
  • Подтвердите удаление нажав кнопку: Да.

 

Что с проблемой?
 

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Ethree

Ethree

Опубликовано
  • Автор
Опубликовано (изменено)

сделал, да хз, вроде восстановился ворд

просто думал мб из-за вируса все это пошло

на всяк случай проверить решил, просто хз, то что удалилось могло-ли повлиять на интерфейс и т.д.

а про ссылку

ошибку выбивает

http://prntscr.com/ghdgjg

Изменено пользователем Ethree
Ссылка на комментарий
Поделиться на другие сайты
Ethree

Ethree

Опубликовано
  • Автор
Опубликовано

 

 

По скрину.

1) Это стандартная реация Веба на любую модификацию хост. В данном случае на ваши строки

O1 - Hosts: 127.0.0.1 ssl.bandisoft.com
O1 - Hosts: 127.0.0.1 cert.bandicam.com

2) Остальное это на скачанный вами Амиго. Просто руками удалите эти два файла.

Skype Click to Call [20161024]-->MsiExec.exe /I{873F8E7C-10E6-449F-BD7E-5FBA7C8E1C9B}

Удалите через установку и удаление программ.

 

1) хз как удалить

2) через установку и удаление программ, там этого нет

с этой скачивает

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


с этой скачивает
А откуда вы тогда до этого пытались качать? Это едиственная правильная ссылка на скачивание с SZ.

 

 


1) хз как удалить 2) через установку и удаление программ, там этого нет
1) не надо заниматься оверквотингом. В этой куче процитированного вами текста только осложняет восприятие.

2) Вы программы деинсталировать пытались после выполнения скрипта? Выполнять надо в той последовательности в которой вам пишет, в обратной конечно вы бы их там не нашли.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • kaje_14
      Доброго дня! Сегодня столкнулись с проблемой вирус-шифровальщика
      Автор kaje_14
      Есть старый маленький локальный сервер, на нём есть 3 диска, точно заразился 1 из них, который общедоступный. Не все папки и файлы заразились. Запустил Cureit, он ничего не нашёл (точнее кажется не видит). Но во многих папках имеются файл с название --attention.hta, а зашифрованные файлы имеют свои наименования плюс добавилось такое: например блокнот.txt_[UID=YMG-MBMFV TelegramID=@recoveryfiles1].ano. У всех файлов расширение .ano. Были небольшие попытки расшифровать некоторые файлы с помощью декрипторов не помогло.
      Вирус точно зашел с ПК в сети, на котором недавно настраивал RDP, сам этот комп учетные записи заблокировались. Придется форматировать.
      Прикрепляю логи FRST, пару скриншотов (с безопасного режима всё делал), архив с примерами зашифрованных файлов, архив с файлом attention.hta и каким то подозрительным файлом (может это был свой файл зашифрованный). 
      Никакого текста с вымоганием пока не нашёл.
      Если где неправильно что-то оформил извините. Случай сегодня обнаружился, судя по времени изменения файлов всё произошло ночью по местному времени.FRST.txt


      Addition.txt Shortcut.txt кажется вирус имеются во всех папках.rar примеры зашифрованных файлов.rar
    • Yann
      Проблема с майнером
      Автор Yann
      Добрый день!
      Проблема с вирусом/майнером, нагружал CPU до максимальных значений и система в целом была нестабильна.
      При открытии диспетчера задач несколько раз автоматически закрывал его или сбрасывал нагрузку на процессор, впрочем через другие утилиты мониторинга нагрузку можно было наблюдать постоянно.
      Попытался скачать Dr.Web что бы провести скан, поскольку защитник винды ничего не показал, но вирус не дал запустить экзешник установщика из за отсутствия прав администратора.
      После этого я не на шутку перепугался и полностью снес винду, отформатировал/удалил каждый раздел на дисках и установил новую.
      Первым же делом скачал Dr.Web, в этот раз установка прошла без проблем и я провел полный скан который ничего не нашёл, посчитав что проблемы окончены начал скачивать гугл хром, но при попытке установки его экзешника антивирус заругался на угрозу и поместил экзешник и ещё один файл,в карантин и брэндмауер указал что процесс updater.exe пытается выйти в сеть и разумеется я запретил ему это, при этом я снова получил ошибку об отсутствии необходимых прав.
      После этого система кажется стабильной, ошибки с правами и повышенной нагрузки я не наблюдаю, провел ещё проверку с помощью Kaspersky Virus Removal tool и все было чисто, но я совершенно не уверен в том что так будет всегда и хотел бы получить экспертное мнение.
      Прикладываю логи автологера и скриншот файлов попавших в карантин:

      CollectionLog-2025.08.22-04.48.zip
    • MiStr
      Скины возвращаются! Инструкция по кастомизации интерфейса продуктов «Лаборатории Касперского»
      Автор MiStr
      Помните те ламповые времена, когда для продуктов «Лаборатории Касперского» можно было делать скины? Легендарный участник клуба Pipkin сделал более 200 графических оболочек. Его скины стали настоящими хитами — количество загрузок превысило полмиллиона! Всего же в нашем файловом хранилище размещено свыше 600 скинов для различных версий продуктов.
       
      Несколько месяцев назад у наших участников клуба вновь возник ностальгический интерес к скинам. С учётом просьбы, направленной лично Евгению Касперскому, а также того, что для защитных решений «Лаборатории Касперского» по-прежнему можно делать скины (да, да, это так), разработчики подготовили подробную иллюстрированную инструкцию по кастомизации интерфейса на примере Kaspersky Internet Security 2020:
       
      =>> Как приделать свой скин к продукту «Лаборатории Касперского»
       
      Информация для разработки скинов для MR3 версии 2021:
       
       
      Важно: возможность применения альтернативного скина доступна не для всех регионов.
       
    • Greengo
      Проблема с центром обновления windows, возможно связанная с вирусами
      Автор Greengo
      Здравствуйте. У меня перестал работать центр обновлений windows. При попытке в него зайти либо просто закрывается окно, либо идёт очень долгая загрузка и выдаёт ошибку "что-то пошло не так". Также заметил, что в службах появились подозрительные дубликаты с припиской _bkp у той службы которая отвечает за центр обновления windows и ещё у нескольких: wuauserv_bkp, UsoSvc_bkp, BITS_bkp, WaaSMedicSvc_bkp, dosvc_bkp. При этом ни одна из этих служб не запускается выдавая ошибку. Сканировал пк через kvrt, тот обнаружил несколько троянских угроз которые он вылечил/удалил, но проблема осталась.
      CollectionLog-2025.06.20-14.17.zip
    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


×
×
  • Создать...