Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Что за сайт такой "Platform.wandershare.com"?

linktab

Автор linktab
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

linktab Опытный

linktab

Опубликовано
Опубликовано

Браузеры Firefox, Chrome, IE постоянно читают из него по нескольку байтов. Стояла левая программа wandershare, которую я удалил.Но видимо с ней пришла какая-то зараза. По рекомендации KIS-2018 устранил уязвимость в Skype, теперь прекратились торможения за счет интенсивного использования диска HDD, которое доходило до 100%, особенно при завершении работы браузеров, включая TOR. Когда к диску выстраивалась очередь запросов до 5-10, комп не реагировал ни на какие команды. Сейчас такого нет, но обращения к сайту Platform.wandershare.com продолжаются.

 

CollectionLog-2018.07.10-23.45.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

FRST.txt

 

Addition.txt

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Файл успешно загружен

MD5 карантина: 9236870A315BE0CF99BC82C7D6929F2B

Размер файла: 107124627 байт

Ссылка на результаты анализа:Результаты анализа карантина

Тема для обсуждения результатов анализа: Результаты анализа карантина

Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

У вас в host 12 716 строчек. Вы сознательно туда столько записей добавили ? От такого вместо пользы только тормоза будут.

 

 

Было подозрение, что зловред испортил host. Занес содержимое в него с сайта. Но там было всего несколько сотен записей. Точно не 12 716.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

"Пофиксите" в HijackThis:

O1 - Hosts: Reset contents to default
O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  (file missing) (HKCU) (2018/03/19)
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O23 - Service S3: NMIndexingService - (no file)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN

 

post-32818-0-62485600-1531296453_thumb.jpg

 

O1 - Hosts: Reset contents to default
O2 - HKLM\..\BHO: (no name) - AutorunsDisabled - (no file)
O4 - MSConfig\startupreg: swg [command] = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  (file missing) (HKCU) (2018/03/19)
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O23 - Service S3: NMIndexingService - (no file)

 

AdwCleanerS00.txt

 

post-32818-0-62242500-1531294523_thumb.jpg

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано

@linktab, я просил лог. а не скрин. По фотографии не лечу.

Первый шаг не прошел из-за ошибки в скрипте, поэтому выложил скриншот для пояснения. Второй шаг видимо не стоило делать, если не прошел первый.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Выполнить скрипт не удалось, т.к. AVZ сообщил, что не хватает оператора BEGIN

Будьте внимательны, это не для AVZ, а для HijackThis. По ссылке подробная инструкция.
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

 

это кликабельно и там подрбно расписано.

и программы от mail.ru используете?

 

Профиксил HijackThis.

 

После перезагрузки произошло автоматическое обновление Windows с сайта Microsoft

Результат работы AdwCleaner:

AdwCleanerS01.txt

 

Зайти в свой аккаунт на этом сайте смог только через IE. Firefox не пускает. Долго крутит и не открывает.

 

Программу mail.ru не использую. Может это веб почта яндекса его использует?

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[C00].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Большое спасибо. Совсем другое дело. Нагрузка на диск резко снизилась, Очередь запросов к нему исчезла. Пропали тормоза. Комп сразу откликается на команды.

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Ig0r
      Индексация сайта в поисковиках
      Автор Ig0r
      Уже 112 страниц проиндексировал. Я его привел.
    • Ivan A.
      Вход на сайты через авторизацию ЕСИА
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
    • qwester
      Сайт блокируется ФинСерт
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
×
×
  • Создать...