Slav9n 0 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. В чем может быть проблема? Отчет Сообщение от модератора kmscom сообщение перенесено из темы Заблокирован веб-адрес, который может быть использован злоумышленниками Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 16 февраля, 2018 Share Опубликовано 16 февраля, 2018 @Slav9n, здравствуйте! Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Slav9n 0 Опубликовано 16 февраля, 2018 Автор Share Опубликовано 16 февраля, 2018 Здравствуйте. Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. Специфика работы браузера такова, что эти сайты обновляются по десятку раз в несколько секунд, т.е. начали всплывать сотни сообщений от KIS. Проверил компьютер Kaspersky Virus Removal Tool 2015 - все в порядке, отчет AutoLogger.exe прикрепил. Спасибо всем откликнувшимся! CollectionLog-2018.02.16-20.09.zip Отчет KIS.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 19 февраля, 2018 Share Опубликовано 19 февраля, 2018 Через Панель управления - Удаление программ - удалите нежелательное ПО: AusLogics BoostSpeed 10.0.2.0 Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО. Выполните скрипт в AVZ (Файл - Выполнить скрипт): begin ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true); ClearQuarantineEx(true); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1); RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3); ExecuteRepair(20); RebootWindows(false); end. Компьютер перезагрузится. Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Прикрепите к следующему сообщению свежий CollectionLog. Цитата Ссылка на сообщение Поделиться на другие сайты
Slav9n 0 Опубликовано 19 февраля, 2018 Автор Share Опубликовано 19 февраля, 2018 (изменено) Sandor, сделано. Стоит добавить, что после включения компонента "Вэб-Антивирус" предупреждения начинают появляться не сразу, а через какое-то время (когда 5 мин, когда 15), хотя вкладки с сайтами обновляются все время. CollectionLog-2018.02.19-21.18.zip Изменено 19 февраля, 2018 пользователем Slav9n Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 20 февраля, 2018 Share Опубликовано 20 февраля, 2018 Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе. Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования. Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Slav9n 0 Опубликовано 20 февраля, 2018 Автор Share Опубликовано 20 февраля, 2018 В общем, проблема решилась полной переустановкой браузера (Гугл хром). Никогда бы не подумал, что дело в нем, а не в KIS. Но как и откуда она возникла - для меня загадка. Спасибо Sandor и skrapper за помощь. Тему можно закрыть. Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 20 февраля, 2018 Share Опубликовано 20 февраля, 2018 Предыдущую инструкцию все же выполните. Цитата Ссылка на сообщение Поделиться на другие сайты
Slav9n 0 Опубликовано 20 февраля, 2018 Автор Share Опубликовано 20 февраля, 2018 Sandor, ок. Насколько я понял, кроме "нежелательной" AusLogics BoostSpeed, ничего нет? AdwCleanerS0.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 21 февраля, 2018 Share Опубликовано 21 февраля, 2018 Еще немного терпения: 1. Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора). Нажмите кнопку "Scan" ("Сканировать"). По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить: Политики IE Политики Chrome и нажмите Ok. Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления. Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра). Прикрепите отчет к своему следующему сообщению Внимание: Для успешного удаления нужна перезагрузка компьютера!!!. Подробнее читайте в этом руководстве. 2. Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе. Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением. Отметьте галочкой также "Shortcut.txt". Нажмите кнопку Scan. После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению. Подробнее читайте в этом руководстве. Цитата Ссылка на сообщение Поделиться на другие сайты
Slav9n 0 Опубликовано 23 февраля, 2018 Автор Share Опубликовано 23 февраля, 2018 Готово После последних манипуляций перестали запускаться некоторые программы при старте windows. Всем помогла переустановка, кроме мониторинговой программы PCmeter (она не устанавливается, а работает портативно). Теперь при запуске на секунду появляется значок в трее и сразу закрывается. Еще при перезагрузке перестала появляться языковая панель (справа внизу) и ее каждый раз приходится запускать вручную. Это можно как-нибудь починить? Спасибо. AdwCleanerC0.txt FRST.txt Addition.txt Shortcut.txt Цитата Ссылка на сообщение Поделиться на другие сайты
Sandor 1 254 Опубликовано 26 февраля, 2018 Share Опубликовано 26 февраля, 2018 Отключите до перезагрузки антивирус. Выделите следующий код: Start:: CreateRestorePoint: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION 2018-02-21 21:55 - 2018-02-21 21:55 - 000000000 ____D C:\ProgramData\se8s 2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfik 2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfc4 2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\se18 2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s6ts 2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s5qk 2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\scdk 2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\s1d8 2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s9s8 2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s35o 2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s2i0 EmptyTemp: Reboot: End:: Скопируйте выделенный текст (правой кнопкой - Копировать). Запустите FRST (FRST64) от имени администратора. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению. Компьютер будет перезагружен автоматически. Подробнее читайте в этом руководстве. После последних манипуляций перестали запускаться некоторые программыО каких манипуляциях Вы говорите?В AVZ были всего лишь закрыты уязвимости в IE. В AdwCleaner как Вы сами заметили - только Auslogics. Что-то еще предпринимали самостоятельно? Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.