Перейти к содержанию

После удаления касперского

Yopos

Автор Yopos
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

regist

regist

Опубликовано
Опубликовано

 

 


очевидно нужно нажать SCAN
а я не понял, что это был вопрос.

@Yopos, если у вас запустилось с этим окном, то видно вы уже раньше запускали хиджак. В таком случае как подметили надо нажать Scan, Файл лога потом будет называться HiJackThis.log

Yopos

Yopos

Опубликовано
  • Автор
Опубликовано

 

очевидно нужно нажать SCAN

а я не понял, что это был вопрос.

@Yopos, если у вас запустилось с этим окном, то видно вы уже раньше запускали хиджак. В таком случае как подметили надо нажать Scan, Файл лога потом будет называться HiJackThis.log

 

HiJackThis.log

regist

regist

Опубликовано
Опубликовано

@Yopos, настройки DNS советую прописать рекомендованные провайдером (можно посмотреть в договоре с ним, либо уточнить в тех. поддержке провайдера), либо поставить автоматически и проверить проблему с интернетом.
 
И как выше заметили у вас система загаже адварью и вообще много хвостов от уже удалённых программ.
Так что вам надо бы прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».
Но сомневаюсь, что это связано с отсутсвием интернета, но всё равно сначала советую пролечить систему, а уже потом если проблема останется продолжить в этой теме.

Yopos

Yopos

Опубликовано
  • Автор
Опубликовано

@Yopos, настройки DNS советую прописать рекомендованные провайдером (можно посмотреть в договоре с ним, либо уточнить в тех. поддержке провайдера), либо поставить автоматически и проверить проблему с интернетом.

 

И как выше заметили у вас система загаже адварью и вообще много хвостов от уже удалённых программ.

Так что вам надо бы прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».

Но сомневаюсь, что это связано с отсутсвием интернета, но всё равно сначала советую пролечить систему, а уже потом если проблема останется продолжить в этой теме.

Хорошо,спасибо.

Sempreno

Sempreno

Опубликовано
Опубликовано (изменено)

Добрый вечер.

 

Да, судя по логу, у вас куча всяких ссылок на "левые" сайты.

 

1) Сперва лучше проверить файл hosts либо восстановить по умолчанию. Как это сделать, можно посмотреть тут: https://support.microsoft.com/ru-ru/help/972034/how-to-reset-the-hosts-file-back-to-the-default

2) Далее зайти в настройки сетевого адаптера и проверить, какие установлены DNS сервера. Как это сделать, можно посмотреть тут: https://www.comss.ru/page.php?id=754#w8 Вам нужен пункт "настройка DNS в Windows 10, 8, 7", хотя в целом везде одинаково. Я привёл ссылку сразу на нужный пункт.

3) Также советую провериться бесплатным продуктами вроде Kaspersky Free (https://www.kaspersky.ru/free-antivirus), а также Malwarebytes AdwCleaner (https://www.malwarebytes.com/adwcleaner/), который хорошо удаляет рекламные баннеры, ссылки и прочее

4) Если Вы привыкли запускать браузер через ярлык, нажмите правой кнопкой мыши по ярлыку и проверьте поле "Объект". Там будет указан путь, на который ссылается ярлык. Вполне, вероятно, что закончаиесят он не на .exe, а каким-нибудь дополнительным ключом, который Вам не нужен, и который делает что-нибудь ненужное.

5) В целом, все записи кэшируются на время, но на всякий случай лучше открыть командную строку от имени администратора иввести две команды:

а) nbtstat -R для удаление кэш-сопоставителя NETBios имён

б) ipconfig /flushdns - для удаление закэшированных DNS записей, если говорить точнее - для очистки "резолвера" 

6) Проверить автозапуск программ, введя команду msconfig и запустив диагностический режим

7) Проверить планировщик задач, открыв его через Панель управления > Мелкие значки > Администрирование либо же запустив команду "Выполнить" и введя в ней команду без кавычек "Taskschd.msc"

 

Всё, что выше, это целый комплекс по проверке, если так можно выразиться, хотя первых трёх-четырёх пунктов Вам, скорее всего, будет достаточно, остальные больше нацелены на более тщательную проверку.

Изменено пользователем Sempreno
regist

regist

Опубликовано
Опубликовано

 

 


1) Сперва лучше проверить файл hosts либо восстановить по умолчанию. Как это сделать, можно посмотреть тут: https://support.micr...-to-the-default
не надо, ибо там нет ничего лишнего.

 

 


2) Далее зайти в настройки сетевого адаптера и проверить, какие установлены DNS сервера.
Это и так прекрасно видно по логу.

 

 


4) Если Вы привыкли запускать браузер через ярлык, нажмите правой кнопкой мыши по ярлыку и проверьте поле "Объект". Там будет указан путь, на который ссылается ярлык. Вполне, вероятно, что закончаиесят он не на .exe, а каким-нибудь дополнительным ключом, который Вам не нужен, и который делает что-нибудь ненужное.
Может не будем советовать заниматься самолечением? В ряде случаев исправить ярлык таким способом нельзя, а в некоторых случаях по вашему совету ярлыки будут загублены окончательно.

 

 


7) Проверить планировщик задач, открыв его через Панель управления > Мелкие значки > Администрирование либо же запустив команду "Выполнить" и введя в ней команду без кавычек "Taskschd.msc"
в логе выше и так есть вся необходимая задания по заданиям.

 

 

 


Всё, что выше, это целый комплекс по проверке, если так можно выразиться, хотя первых трёх-четырёх пунктов Вам, скорее всего, будет достаточно, остальные больше нацелены на более тщательную проверку.
они как раз будут бесполезны в данном случае в плане чистки вирусов, а для тщательной проверки

 

 


прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».

@Sempreno, для общего развития советую почитать.

andrew75

andrew75

Опубликовано
Опубликовано

Sempreno,

"целый комплекс по проверке" несколько сложноват для обычного пользователя, поэтому ТС поступил совершенно правильно, обратившись к специалистам, как ему и советовали:

https://forum.kasperskyclub.ru/index.php?showtopic=57283

Sempreno

Sempreno

Опубликовано
Опубликовано (изменено)

Sempreno, для общего развития советую почитать.

 

Спасибо за ссылку, я немного знаком с этой утилитой, но не досканально. Ознакомился получше.

 

Я готов согласиться под многими строчками, но не со всеми. Особенно не согласен с указанием объекта в ярлыке. 

 

Давая советы, я пишу не просто так, а руководствуюсь тем опытом, который у меня был, тем, что встречал на деле. Впрочем, когда Вы даёте советы, Вы, скорее всего, оперируете тем же самым :) В большинстве случаев эти приложения делают именно это. 

 

 

 

не надо, ибо там нет ничего лишнего.

 

Если я верно понял, то под секцией O1 должны выводиться какие-либо изменения. Если в логах нет - значит, изменений нет, верно? Если да, то Вы правы.

 

 

 

Это и так прекрасно видно по логу.

 

Это не видно. И объясню почему. По ключу реестра непонятно, на каком адаптере стоят данные настройки. Какой именно автор использует на текущий момент - неизвестно. Особенно, когда используется что-нибудь вроде "USB-modem Beeline", что видно по логам 

 

 

Может не будем советовать заниматься самолечением? В ряде случаев исправить ярлык таким способом нельзя, а в некоторых случаях по вашему совету ярлыки будут загублены окончательно.

 

С этим не согласен. Практически во всех случаях именно так поступает стороннее ПО. Я даже практически уверен, что в случае автора, он что-либо да найдёт в ярлыках. На всякий случай можно убедиться, всё ли ок, если запускаешь .exe файл браузера в установленной папке. Хотя можно было описать подробнее, согласен.

 

 

 

в логе выше и так есть вся необходимая задания по заданиям.

 

Согласен, видно. Там половина пунктов мне не нравится :)

 

 

 

они как раз будут бесполезны в данном случае в плане чистки вирусов, а для тщательной проверки

 

Я опять же буду опираться на свой опыт. В большинстве случаев они находят корень проблемы и устраняют его, но не смотрят параметры запуска ярлыка, о чём я уже выше писал. Невозможно понять, что проблема устранена, пока либо не пересоздашь ярлык либо не переустановишь браузер.

 

Хотя в целом Вы правы, соглашусь. Но в том, что утилита для юзера - нет.

 

 

Sempreno, "целый комплекс по проверке" несколько сложноват для обычного пользователя, поэтому ТС поступил совершенно правильно, обратившись к специалистам, как ему и советовали: https://forum.kasper...showtopic=57283

 

Тоже согласен, но это можно интерпретировать, как комплексную проблему. Тем более, часть из этого будет определено, как not-a-virus, т.е. рекламное ПО, здесь описывалось: https://www.kaspersky.ru/blog/not-a-virus/18512/

Изменено пользователем Sempreno
regist

regist

Опубликовано
Опубликовано (изменено)

Если я верно понял, то под секцией O1 должны выводиться какие-либо изменения. Если в логах нет - значит, изменений нет, верно? Если да, то Вы правы.

Да.

 

 

Это не видно. И объясню почему. По ключу реестра непонятно, на каком адаптере стоят данные настройки. Какой именно автор использует на текущий момент - неизвестно. Особенно, когда используется что-нибудь вроде "USB-modem Beeline", что видно по логам

на каком именно не видно, но какие вообще DNS прописаны видно. И в данном случае не думаю, что особое значение имело на каком какое.

 

 

Я даже практически уверен, что в случае автора, он что-либо да найдёт в ярлыках.

Вы ошиблись, в соседнем логе выложен комплект логов AutoLogger, в него входит утилита Check Browsers' LNK by Dragokas & regist, можете запустить у себя и посмотреть. Как хелпер я вижу логи в том разделе, в том числе и этого юзера и могу сказать, что заражения ярлыков там нет, хотя есть куча ярлыков на уже удалённые программы и несколько совсем левых, но того что вы имели ввиду - дописок к легальным ярлыкам нет.

 

 

Тоже согласен, но это можно интерпретировать, как комплексную проблему. Тем более, часть из этого будет определено, как not-a-virus, т.е. рекламное ПО, здесь описывалось: https://www.kaspersk...-a-virus/18512/

@Sempreno, есть сайты на которых нет раздела лечения, хотя бы взять тот же ру-борд (на нём кстати, когда-то была тема по квалифицированному лечению, но так как в тему постоянно влазили с советами те, кому согласно шапке темы отвечать в ней нельзы помогать там перестали). В общем не в обиду вам, но на подобных сайтах я очень часто наблюдаю, подобные попытки давать советы по лечению. Но в большистве случаев пользователь так и остаётся с проблемой, а в некоторых из-за этих советов у него уже просто не остаётся другого выбора как переставить систему. И много раз было, что промучавшись пару недель с попытками самостоятельного лечения по таким советам и не получив результата юзер таки обращается на специализированный форум, где туже проблему решали ему за один два дня. При этом в результате этих советов как минимум искажается картина заражения и лечить сложней, а потом (опять не принимайте лично на свой счёт) но все из этих советов полезны/безопасны. В лечение есть много нюансов которые надо учитывать, да и у того же AdwCleaner-а, который вы выше посоветовали бывают фолсы. И обычный пользователь в большистве случаев не способен отличить ложные срабатывания от не ложных.

 

Так что просто примите как данность, что всем должны заниматься в профильном разделе. Лечением в разделе лечения, если есть проблемы с системой то направляем сюда (а не пытаемся заниматься этим в лечение, хотя тоже могли бы), а по проблемам с антивирусом касперского также в соотсветсвующий раздел.

Изменено пользователем regist
Sempreno

Sempreno

Опубликовано
Опубликовано

 

 


Так что просто примите как данность, что всем должны заниматься в профильном разделе.

 

Полностью согласен

 

 

 


В общем не в обиду вам,

 

Ни в коем случае не обижаюсь  :friends: Я всегда прислушиваюсь к дельным советам и отфильтровываю ненужные  :)

  • SQ закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем
×
×
  • Создать...