Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

не могу зайти на некоторые сайты?

Ramazan

Автор Ramazan
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ramazan Новичок

Ramazan

Опубликовано
Опубликовано (изменено)

Не могу зайти на некоторые сайты "со всех браузеров", долго монотонно грузятся. На некоторые заходят после нескольких обновлений страницы, а на другие вообще не заходит такие как "vk, инста" и тд? Пробовал менять "HOST" не помогло. Кстати когда включен  "Kaspersky Secure Connection" сайты грузятся нормально, а после выключения обратно плохо грузятся?  

 

 

 

И ВЫЛЕЗАЕТ ЭТО!

06c7f96b4029.jpg

Kaspersky log.zip

Изменено пользователем Ramazan
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 32
  • Создана
  • Последний ответ

Топ авторов темы

  • Ramazan

    17

  • regist

    14

  • Soft

    2

Популярные дни

Топ авторов темы

Популярные дни

Ramazan Новичок

Ramazan

Опубликовано
  • Автор
Опубликовано

@Ramazan, читайте внимательно пункт 2 по ссылки и после выполнения прикрепите набор логов после работы AutoLogger.exe.  

 сейчас все сделаю, спасибо!

Ссылка на комментарий
Поделиться на другие сайты
Ramazan Новичок

Ramazan

Опубликовано
  • Автор
Опубликовано

Не могу зайти на некоторые сайты "со всех браузеров", долго монотонно грузятся. На некоторые заходят после нескольких обновлений страницы, а на другие вообще не заходит такие как "vk, инста" и тд? Пробовал менять "HOST" не помогло. Кстати когда включен  "Kaspersky Secure Connection" сайты грузятся нормально, а после выключения обратно плохо грузятся?

 

 

В ПОПЫТКЕ ЗАЙТИ НА САЙТ ВЫЛЕЗАЕТ ЭТО!

06c7f96b4029.jpg

CollectionLog-2017.12.29-14.45.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

2) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

3) Удалите остатки Аваста по инструкции https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

4) McAfee Security Scan Plus - деинсталируйте.

 

5) В настройках сетевого подключения пропишите DNS рекомендованные провайдером.

 

6) Соберите свежий архив лого.в

Ссылка на комментарий
Поделиться на другие сайты
Ramazan Новичок

Ramazan

Опубликовано
  • Автор
Опубликовано

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

3) Удалите остатки Аваста по инструкции https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

4) McAfee Security Scan Plus - деинсталируйте.

 

5) В настройках сетевого подключения пропишите DNS рекомендованные провайдером.

 

6) Соберите свежий архив лого.в

https://virusinfo.info/virusdetector/report.php?md5=378A46DC1DCF93F2EEA825034BB5C2BB

1)  - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

2) - Перетащите лог Check_Browsers_LNK.log Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

3) Удалите остатки Аваста по инструкции https://safezone.cc:443/threads/chistka-sistemy-posle-nekorrektnogo-udalenija-antivirusa.58/

 

4) McAfee Security Scan Plus - деинсталируйте.

 

5) В настройках сетевого подключения пропишите DNS рекомендованные провайдером.

 

6) Соберите свежий архив лого.в

Почему я не могу изменить публикацию?

Не могу зайти на некоторые сайты "со всех браузеров", долго монотонно грузятся. На некоторые заходят после нескольких обновлений страницы, а на другие вообще не заходит такие как "vk, инста" и тд? Пробовал менять "HOST" не помогло. Кстати когда включен  "Kaspersky Secure Connection" сайты грузятся нормально, а после выключения обратно плохо грузятся?

 

 

В ПОПЫТКЕ ЗАЙТИ НА САЙТ ВЫЛЕЗАЕТ ЭТО!

 

 

ссылка на virusDetec- https://virusinfo.info/virusdetector/report.php?md5=378A46DC1DCF93F2EEA825034BB5C2BB

Сообщение от модератора Soft
Темы объединены.

ClearLNK-29.12.2017_15-32.log

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Не надо заниматься оверкотингом. Это запрещено правилами форума. А для ответа есть поле внизу темы.

2)

 

 


6) Соберите свежий архив лого.в
где?

 

И остальные пункты из сообщения выполнили?

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\System\svchost.exe', '');
 QuarantineFileF('c:\program files (x86)\zaxar', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 , 0);
 DeleteFile('C:\Program Files (x86)\Zaxar\ZaxarGameBrowser', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\System\svchost.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "newsinternetnetluxusm" /F', 0, 15000, true);
 DeleteFileMask('c:\program files (x86)\zaxar', '*', true);
 DeleteDirectory('c:\program files (x86)\zaxar');
 RegKeyParamDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', 'EventMessageFile');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)

 

"Пофиксите" в HijackThis:

O2-32 - HKLM\..\BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - (no file)
O4 - MSConfig\startupreg: [Comrade.exe] C:\Program Files (x86)\GameSpy\Comrade\Comrade.exe (file missing) (HKCU) (2017/09/23)
O4 - MSConfig\startupreg: [Steam] C:\Program Files (x86)\Steam\steam.exe -silent (file missing) (HKCU) (2017/07/29)
O4 - MSConfig\startupreg: [YandexSearchBand] C:\Users\user\AppData\Local\Yandex\SearchBand\Application\1.9.36.801\searchbandapp64.exe -auto (file missing) (HKCU) (2017/04/24)
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB50865-B165-4484-A098-2B68AFFCDA6A}: NameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{4CB50865-B165-4484-A098-2B68AFFCDA6A}: NameServer = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{4CB50865-B165-4484-A098-2B68AFFCDA6A}: NameServer = 192.168.0.1
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{4CB50865-B165-4484-A098-2B68AFFCDA6A}: NameServer = 8.8.4.4 (Well-known DNS: Google)
O21 - ShellIconOverlayIdentifiers: 00asw - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: newsinternetnetluxusm - C:\Program Files (x86)\Zaxar\ZaxarGameBrowser newsinternet.net/luxusm (file missing)
O22 - Task: {7920B6B9-7314-43E7-9710-276AB2B2BB5C} - D:\Games\crysis\Bin64\Crysis.exe (file missing)
O22 - Task: {89BA2907-EBBA-40FB-8958-0D0F7CB34CCF} - C:\Users\user\Desktop\Crysis.exe (file missing)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


что делать если нет такого пункта:
только одной строчки или вообще O22 ? Если только одной строки, то пропустите её.
Ссылка на комментарий
Поделиться на другие сайты
Ramazan Новичок

Ramazan

Опубликовано
  • Автор
Опубликовано
 

ОТВЕТ от newvirus@kaspersky.com :  Благодарим за обращение в Антивирусную Лабораторию

 

Присланные вами файлы были проверены в автоматическом режиме.

 

В антивирусных базах информация по присланным вами файлам отсутствует:

quarantine.zip

 

 [KLAN-7433274748]

 

CollectionLog-2017.12.30-18.12.zip

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SergeyUfa
      Вирус на сайте
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • Zed
      не могу удалить вирусы
      Автор Zed
      здравствуйте, уже 2 день не могу удалить, после перезагрузки ноута они опять появляются, пробовал все, бесполезно, помогите плиз!!!!!!!!
    • Copcheny
      не могу удалить вирус taskhost
      Автор Copcheny
      Здравствуйте, скачивал kmsauto и скорее всего от туда поймал вирус taskhost. Смог заметить его в Мониторе ресурсов. Пробовал через разные антивирусы и гайды в интернете ничего не помогает или я сам что то не то делаю. Пожалуйста помогите с решением проблемы
    • Ivan A.
      Вход на сайты через авторизацию ЕСИА
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
×
×
  • Создать...