Перейти к содержанию

После удаления касперского


Yopos

Рекомендуемые сообщения

 

 


очевидно нужно нажать SCAN
а я не понял, что это был вопрос.

@Yopos, если у вас запустилось с этим окном, то видно вы уже раньше запускали хиджак. В таком случае как подметили надо нажать Scan, Файл лога потом будет называться HiJackThis.log

Ссылка на комментарий
Поделиться на другие сайты

 

очевидно нужно нажать SCAN

а я не понял, что это был вопрос.

@Yopos, если у вас запустилось с этим окном, то видно вы уже раньше запускали хиджак. В таком случае как подметили надо нажать Scan, Файл лога потом будет называться HiJackThis.log

 

HiJackThis.log

Ссылка на комментарий
Поделиться на другие сайты

@Yopos, настройки DNS советую прописать рекомендованные провайдером (можно посмотреть в договоре с ним, либо уточнить в тех. поддержке провайдера), либо поставить автоматически и проверить проблему с интернетом.
 
И как выше заметили у вас система загаже адварью и вообще много хвостов от уже удалённых программ.
Так что вам надо бы прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».
Но сомневаюсь, что это связано с отсутсвием интернета, но всё равно сначала советую пролечить систему, а уже потом если проблема останется продолжить в этой теме.

Ссылка на комментарий
Поделиться на другие сайты

@Yopos, настройки DNS советую прописать рекомендованные провайдером (можно посмотреть в договоре с ним, либо уточнить в тех. поддержке провайдера), либо поставить автоматически и проверить проблему с интернетом.

 

И как выше заметили у вас система загаже адварью и вообще много хвостов от уже удалённых программ.

Так что вам надо бы прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».

Но сомневаюсь, что это связано с отсутсвием интернета, но всё равно сначала советую пролечить систему, а уже потом если проблема останется продолжить в этой теме.

Хорошо,спасибо.

Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер.

 

Да, судя по логу, у вас куча всяких ссылок на "левые" сайты.

 

1) Сперва лучше проверить файл hosts либо восстановить по умолчанию. Как это сделать, можно посмотреть тут: https://support.microsoft.com/ru-ru/help/972034/how-to-reset-the-hosts-file-back-to-the-default

2) Далее зайти в настройки сетевого адаптера и проверить, какие установлены DNS сервера. Как это сделать, можно посмотреть тут: https://www.comss.ru/page.php?id=754#w8 Вам нужен пункт "настройка DNS в Windows 10, 8, 7", хотя в целом везде одинаково. Я привёл ссылку сразу на нужный пункт.

3) Также советую провериться бесплатным продуктами вроде Kaspersky Free (https://www.kaspersky.ru/free-antivirus), а также Malwarebytes AdwCleaner (https://www.malwarebytes.com/adwcleaner/), который хорошо удаляет рекламные баннеры, ссылки и прочее

4) Если Вы привыкли запускать браузер через ярлык, нажмите правой кнопкой мыши по ярлыку и проверьте поле "Объект". Там будет указан путь, на который ссылается ярлык. Вполне, вероятно, что закончаиесят он не на .exe, а каким-нибудь дополнительным ключом, который Вам не нужен, и который делает что-нибудь ненужное.

5) В целом, все записи кэшируются на время, но на всякий случай лучше открыть командную строку от имени администратора иввести две команды:

а) nbtstat -R для удаление кэш-сопоставителя NETBios имён

б) ipconfig /flushdns - для удаление закэшированных DNS записей, если говорить точнее - для очистки "резолвера" 

6) Проверить автозапуск программ, введя команду msconfig и запустив диагностический режим

7) Проверить планировщик задач, открыв его через Панель управления > Мелкие значки > Администрирование либо же запустив команду "Выполнить" и введя в ней команду без кавычек "Taskschd.msc"

 

Всё, что выше, это целый комплекс по проверке, если так можно выразиться, хотя первых трёх-четырёх пунктов Вам, скорее всего, будет достаточно, остальные больше нацелены на более тщательную проверку.

Изменено пользователем Sempreno
Ссылка на комментарий
Поделиться на другие сайты

 

 


1) Сперва лучше проверить файл hosts либо восстановить по умолчанию. Как это сделать, можно посмотреть тут: https://support.micr...-to-the-default
не надо, ибо там нет ничего лишнего.

 

 


2) Далее зайти в настройки сетевого адаптера и проверить, какие установлены DNS сервера.
Это и так прекрасно видно по логу.

 

 


4) Если Вы привыкли запускать браузер через ярлык, нажмите правой кнопкой мыши по ярлыку и проверьте поле "Объект". Там будет указан путь, на который ссылается ярлык. Вполне, вероятно, что закончаиесят он не на .exe, а каким-нибудь дополнительным ключом, который Вам не нужен, и который делает что-нибудь ненужное.
Может не будем советовать заниматься самолечением? В ряде случаев исправить ярлык таким способом нельзя, а в некоторых случаях по вашему совету ярлыки будут загублены окончательно.

 

 


7) Проверить планировщик задач, открыв его через Панель управления > Мелкие значки > Администрирование либо же запустив команду "Выполнить" и введя в ней команду без кавычек "Taskschd.msc"
в логе выше и так есть вся необходимая задания по заданиям.

 

 

 


Всё, что выше, это целый комплекс по проверке, если так можно выразиться, хотя первых трёх-четырёх пунктов Вам, скорее всего, будет достаточно, остальные больше нацелены на более тщательную проверку.
они как раз будут бесполезны в данном случае в плане чистки вирусов, а для тщательной проверки

 

 


прочитать и выполнить «Общие правила раздела "Уничтожение вирусов"».

@Sempreno, для общего развития советую почитать.

Ссылка на комментарий
Поделиться на другие сайты

Sempreno,

"целый комплекс по проверке" несколько сложноват для обычного пользователя, поэтому ТС поступил совершенно правильно, обратившись к специалистам, как ему и советовали:

https://forum.kasperskyclub.ru/index.php?showtopic=57283

Ссылка на комментарий
Поделиться на другие сайты

Sempreno, для общего развития советую почитать.

 

Спасибо за ссылку, я немного знаком с этой утилитой, но не досканально. Ознакомился получше.

 

Я готов согласиться под многими строчками, но не со всеми. Особенно не согласен с указанием объекта в ярлыке. 

 

Давая советы, я пишу не просто так, а руководствуюсь тем опытом, который у меня был, тем, что встречал на деле. Впрочем, когда Вы даёте советы, Вы, скорее всего, оперируете тем же самым :) В большинстве случаев эти приложения делают именно это. 

 

 

 

не надо, ибо там нет ничего лишнего.

 

Если я верно понял, то под секцией O1 должны выводиться какие-либо изменения. Если в логах нет - значит, изменений нет, верно? Если да, то Вы правы.

 

 

 

Это и так прекрасно видно по логу.

 

Это не видно. И объясню почему. По ключу реестра непонятно, на каком адаптере стоят данные настройки. Какой именно автор использует на текущий момент - неизвестно. Особенно, когда используется что-нибудь вроде "USB-modem Beeline", что видно по логам 

 

 

Может не будем советовать заниматься самолечением? В ряде случаев исправить ярлык таким способом нельзя, а в некоторых случаях по вашему совету ярлыки будут загублены окончательно.

 

С этим не согласен. Практически во всех случаях именно так поступает стороннее ПО. Я даже практически уверен, что в случае автора, он что-либо да найдёт в ярлыках. На всякий случай можно убедиться, всё ли ок, если запускаешь .exe файл браузера в установленной папке. Хотя можно было описать подробнее, согласен.

 

 

 

в логе выше и так есть вся необходимая задания по заданиям.

 

Согласен, видно. Там половина пунктов мне не нравится :)

 

 

 

они как раз будут бесполезны в данном случае в плане чистки вирусов, а для тщательной проверки

 

Я опять же буду опираться на свой опыт. В большинстве случаев они находят корень проблемы и устраняют его, но не смотрят параметры запуска ярлыка, о чём я уже выше писал. Невозможно понять, что проблема устранена, пока либо не пересоздашь ярлык либо не переустановишь браузер.

 

Хотя в целом Вы правы, соглашусь. Но в том, что утилита для юзера - нет.

 

 

Sempreno, "целый комплекс по проверке" несколько сложноват для обычного пользователя, поэтому ТС поступил совершенно правильно, обратившись к специалистам, как ему и советовали: https://forum.kasper...showtopic=57283

 

Тоже согласен, но это можно интерпретировать, как комплексную проблему. Тем более, часть из этого будет определено, как not-a-virus, т.е. рекламное ПО, здесь описывалось: https://www.kaspersky.ru/blog/not-a-virus/18512/

Изменено пользователем Sempreno
Ссылка на комментарий
Поделиться на другие сайты

Если я верно понял, то под секцией O1 должны выводиться какие-либо изменения. Если в логах нет - значит, изменений нет, верно? Если да, то Вы правы.

Да.

 

 

Это не видно. И объясню почему. По ключу реестра непонятно, на каком адаптере стоят данные настройки. Какой именно автор использует на текущий момент - неизвестно. Особенно, когда используется что-нибудь вроде "USB-modem Beeline", что видно по логам

на каком именно не видно, но какие вообще DNS прописаны видно. И в данном случае не думаю, что особое значение имело на каком какое.

 

 

Я даже практически уверен, что в случае автора, он что-либо да найдёт в ярлыках.

Вы ошиблись, в соседнем логе выложен комплект логов AutoLogger, в него входит утилита Check Browsers' LNK by Dragokas & regist, можете запустить у себя и посмотреть. Как хелпер я вижу логи в том разделе, в том числе и этого юзера и могу сказать, что заражения ярлыков там нет, хотя есть куча ярлыков на уже удалённые программы и несколько совсем левых, но того что вы имели ввиду - дописок к легальным ярлыкам нет.

 

 

Тоже согласен, но это можно интерпретировать, как комплексную проблему. Тем более, часть из этого будет определено, как not-a-virus, т.е. рекламное ПО, здесь описывалось: https://www.kaspersk...-a-virus/18512/

@Sempreno, есть сайты на которых нет раздела лечения, хотя бы взять тот же ру-борд (на нём кстати, когда-то была тема по квалифицированному лечению, но так как в тему постоянно влазили с советами те, кому согласно шапке темы отвечать в ней нельзы помогать там перестали). В общем не в обиду вам, но на подобных сайтах я очень часто наблюдаю, подобные попытки давать советы по лечению. Но в большистве случаев пользователь так и остаётся с проблемой, а в некоторых из-за этих советов у него уже просто не остаётся другого выбора как переставить систему. И много раз было, что промучавшись пару недель с попытками самостоятельного лечения по таким советам и не получив результата юзер таки обращается на специализированный форум, где туже проблему решали ему за один два дня. При этом в результате этих советов как минимум искажается картина заражения и лечить сложней, а потом (опять не принимайте лично на свой счёт) но все из этих советов полезны/безопасны. В лечение есть много нюансов которые надо учитывать, да и у того же AdwCleaner-а, который вы выше посоветовали бывают фолсы. И обычный пользователь в большистве случаев не способен отличить ложные срабатывания от не ложных.

 

Так что просто примите как данность, что всем должны заниматься в профильном разделе. Лечением в разделе лечения, если есть проблемы с системой то направляем сюда (а не пытаемся заниматься этим в лечение, хотя тоже могли бы), а по проблемам с антивирусом касперского также в соотсветсвующий раздел.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

 

 


Так что просто примите как данность, что всем должны заниматься в профильном разделе.

 

Полностью согласен

 

 

 


В общем не в обиду вам,

 

Ни в коем случае не обижаюсь  :friends: Я всегда прислушиваюсь к дельным советам и отфильтровываю ненужные  :)

Ссылка на комментарий
Поделиться на другие сайты

  • SQ закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Folclor
      От Folclor
      Добрый день, обнаружил у себя на пк вирус net:malware.url который сильно нагружает процессор, выполнил сканирование и попробовал его удалить, что не принесло результатов, прошу помощи у знатоков в решении данного вопроса. 

    • KL FC Bot
      От KL FC Bot
      Вопреки распространенному мнению о том, что из Сети ничего невозможно удалить, Интернет помнит далеко не всё. В предыдущем посте из этой серии мы рассмотрели аж девять сценариев, в которых вы можете потерять доступ к данным, хранящимся онлайн, и привели подробные инструкции, какую информацию из онлайн-сервисов нужно обязательно (и желательно — быстро) бэкапить на свой компьютер и как это сделать. Сегодня расскажем о том, как удобнее всего сохранять веб-страницы на локальный компьютер, организовывать эти архивы и что делать, если ваш любимый сайт канул в Лету.
      Предположим, вы хотите сохранить статью с рецептом, сформировать библиографический список статей для своей научной работы или даже зафиксировать ту или иную публикацию в Интернете для суда. Все перечисленное публикуется в виде веб-страниц, и страницы эти ненадежны. Захотелось вспомнить музыкальные новости из 2005 года? Будет нелегко — сайт MTV News закрылся вместе со всеми своими статьями. Проверяете ссылки на источники в статьях Википедии? 11% из них уже ведут в никуда, хотя и были рабочими в момент написания статьи в Википедии. В целом «гниение ссылок» — постепенное удаление или переезд онлайн-контента — идет с высокой скоростью. 38% страниц, которые существовали десять лет назад, сегодня уже недоступны. Поэтому, если какую-то веб-страницу и ее содержимое вы считаете важным, есть смысл создать ее резервную копию.
      Как сохранить веб-страницу на компьютер
      Поскольку веб-страница состоит из десятков и сотен файлов, то для ее сохранения придется немного потрудиться. Основные способы сделать это:
      Сохранить только текст в файле HTML. Нажать в браузере «Сохранить веб-страницы» и выбрать вариант «Только HTML». Сохранится лишь текст веб-страницы, без какой-либо графики и красот.
      Сохранить текст и изображения. Соседняя опция «Сохранить веб-страницу целиком» (Web Page, Complete) создаст кроме файла HTML еще и папку с таким же именем, а в ней сохранит все графические элементы, стили и сценарии со страницы. Этот вариант неудобен тем, что на диске образуется много мусора из вспомогательных файлов страницы. Более удобна опция «Сохранить одним файлом» (Webpage, Single File), которая соберет веб-страницу и все ее ресурсы в файл с расширением .mhtml. Он свободно открывается в Chrome и Edge, но в других браузерах с ним могут возникнуть сложности. Эта опция есть не во всех браузерах, но если установить расширение SingleFile (доступно для большинства браузеров), то можно сохранить всю веб-страницу и ее медиаконтент в единый файл HTML, который прекрасно открывается во всех современных браузерах.
       
      View the full article
    • Xynire
      От Xynire
      Измучал меня этот троян. Антивирус борется с ним, но после перезагрузки будто ничего не было. Заранее благодарю
    • Vopj
      От Vopj
      В определенный момент начала возникать большая нагрузка на CPU, возник сильный перегрев. RogueKiller обнаружил PuzzleMedia, CureIt не запускается ввобще, к сожалению по причине отсутствующих навыков, самостоятельно разобраться не получилось, прошу помощи.
      CollectionLog-2024.11.13-21.04.zip
    • KakoeImyaSdelat
      От KakoeImyaSdelat
      Добрый день, программа "RogueKiller" выявляет майнер "PuzzleMedia" и у меня самостоятельно удалить не получается. Ощущение, что вирусы блокируют некоторые сайты, помогите, пожалуйста
       
×
×
  • Создать...