Перейти к содержанию

Что за сайт такой "Platform.wandershare.com"?


Рекомендуемые сообщения

Браузеры Firefox, Chrome, IE постоянно читают из него по нескольку байтов. Стояла левая программа wandershare, которую я удалил.Но видимо с ней пришла какая-то зараза. По рекомендации KIS-2018 устранил уязвимость в Skype, теперь прекратились торможения за счет интенсивного использования диска HDD, которое доходило до 100%, особенно при завершении работы браузеров, включая TOR. Когда к диску выстраивалась очередь запросов до 5-10, комп не реагировал ни на какие команды. Сейчас такого нет, но обращения к сайту Platform.wandershare.com продолжаются.

 

CollectionLog-2018.07.10-23.45.zip

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

FRST.txt

 

Addition.txt

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Файл успешно загружен

MD5 карантина: 9236870A315BE0CF99BC82C7D6929F2B

Размер файла: 107124627 байт

Ссылка на результаты анализа:Результаты анализа карантина

Тема для обсуждения результатов анализа: Результаты анализа карантина

Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 

Было подозрение, что зловред испортил host. Занес содержимое в него с сайта. Но там было всего несколько сотен записей. Точно не 12 716.

Ссылка на комментарий
Поделиться на другие сайты

"Пофиксите" в HijackThis:

O1 - Hosts: Reset contents to default
O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  (file missing) (HKCU) (2018/03/19)
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O23 - Service S3: NMIndexingService - (no file)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN

 

post-32818-0-62485600-1531296453_thumb.jpg

 

O1 - Hosts: Reset contents to default
O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  (file missing) (HKCU) (2018/03/19)
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O23 - Service S3: NMIndexingService - (no file)

 

AdwCleanerS00.txt

 

post-32818-0-62242500-1531294523_thumb.jpg

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

@linktab, я просил лог. а не скрин. По фотографии не лечу.

Первый шаг не прошел из-за ошибки в скрипте, поэтому выложил скриншот для пояснения. Второй шаг видимо не стоило делать, если не прошел первый.

Ссылка на комментарий
Поделиться на другие сайты

Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN

Будьте внимательны, это не для AVZ, а для HijackThis. По ссылке подробная инструкция.
Ссылка на комментарий
Поделиться на другие сайты

 

это кликабельно и там подрбно расписано.

и программы от mail.ru используете?

 

Профиксил HijackThis.

 

После перезагрузки произошло автоматическое обновление Windows с сайта Microsoft

Результат работы AdwCleaner:

AdwCleanerS01.txt

 

Зайти в свой аккаунт на этом сайте смог только через IE. Firefox не пускает. Долго крутит и не открывает.

 

Программу mail.ru не использую. Может это веб почта яндекса его использует?

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты

Большое спасибо. Совсем другое дело. Нагрузка на диск резко снизилась, Очередь запросов к нему исчезла. Пропали тормоза. Комп сразу откликается на команды.

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Ser_S
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Boltov_
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ChaoticNeutral
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
×
×
  • Создать...