Перейти к содержанию
Правила раздела

Что за сайт такой "Platform.wandershare.com"?

linktab

Автор linktab
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

linktab

linktab

Опубликовано
Опубликовано

Браузеры Firefox, Chrome, IE постоянно читают из него по нескольку байтов. Стояла левая программа wandershare, которую я удалил.Но видимо с ней пришла какая-то зараза. По рекомендации KIS-2018 устранил уязвимость в Skype, теперь прекратились торможения за счет интенсивного использования диска HDD, которое доходило до 100%, особенно при завершении работы браузеров, включая TOR. Когда к диску выстраивалась очередь запросов до 5-10, комп не реагировал ни на какие команды. Сейчас такого нет, но обращения к сайту Platform.wandershare.com продолжаются.

 

CollectionLog-2018.07.10-23.45.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
linktab

linktab

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

FRST.txt

 

Addition.txt

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Файл успешно загружен

MD5 карантина: 9236870A315BE0CF99BC82C7D6929F2B

Размер файла: 107124627 байт

Ссылка на результаты анализа:Результаты анализа карантина

Тема для обсуждения результатов анализа: Результаты анализа карантина

Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 

Было подозрение, что зловред испортил host. Занес содержимое в него с сайта. Но там было всего несколько сотен записей. Точно не 12 716.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: Reset contents to default
O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  (file missing) (HKCU) (2018/03/19)
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O23 - Service S3: NMIndexingService - (no file)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
linktab

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN

 

post-32818-0-62485600-1531296453_thumb.jpg

 

O1 - Hosts: Reset contents to default
O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  (file missing) (HKCU) (2018/03/19)
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O23 - Service S3: NMIndexingService - (no file)

 

AdwCleanerS00.txt

 

post-32818-0-62242500-1531294523_thumb.jpg

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab

linktab

Опубликовано
  • Автор
Опубликовано

@linktab, я просил лог. а не скрин. По фотографии не лечу.

Первый шаг не прошел из-за ошибки в скрипте, поэтому выложил скриншот для пояснения. Второй шаг видимо не стоило делать, если не прошел первый.

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN

Будьте внимательны, это не для AVZ, а для HijackThis. По ссылке подробная инструкция.
Ссылка на комментарий
Поделиться на другие сайты
linktab

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

 

это кликабельно и там подрбно расписано.

и программы от mail.ru используете?

 

Профиксил HijackThis.

 

После перезагрузки произошло автоматическое обновление Windows с сайта Microsoft

Результат работы AdwCleaner:

AdwCleanerS01.txt

 

Зайти в свой аккаунт на этом сайте смог только через IE. Firefox не пускает. Долго крутит и не открывает.

 

Программу mail.ru не использую. Может это веб почта яндекса его использует?

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
linktab

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Большое спасибо. Совсем другое дело. Нагрузка на диск резко снизилась, Очередь запросов к нему исчезла. Пропали тормоза. Комп сразу откликается на команды.

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • KL FC Bot
      Троян Efimer крадет криптовалюту через торренты и сайты на WordPress | Блог Касперского
      Автор KL FC Bot
      Если вы активно пользуетесь криптовалютой, но все еще качаете торренты и не представляете, как безопасно хранить сид-фразы, то у нас для вас плохие новости. Мы обнаружили новый троян Efimer, который подменяет адреса криптокошельков прямо в буфере обмена. Один клик — и деньги оказываются в кошельке злоумышленников.
      Рассказываем, что нужно сделать, чтобы ваша крипта оставалась в безопасности.
      Как распространяется Efimer
      Один из каналов распространения Efimer — сайты в системе WordPress. Ко всеобщему несчастью, WordPress — бесплатная и самая популярная система для управления веб-сайтами. Ею пользуются все: небольшие блогеры и бизнесы, крупные СМИ и корпорации. Злоумышленники взламывают плохо защищенные сайты и публикуют на них посты с зараженными торрентами.
      Как выглядит взломанный сайт на WordPress с Efimer
       
      View the full article
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
×
×
  • Создать...