Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Kaspersky оповещает о блокировки https://sumcun.itsbutefual.info

Alexik

Автор Alexik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alexik

Alexik

Опубликовано
Опубликовано (изменено)

Уже пару месяцев Kaspersky оповещает о блокировке https://sumcun.itsbutefual.info. Началось после того, как на компьютер попала вирусная реклама. Kaspersky все по удалял, вместе с рекламными ярлыками на столе, но вот эта проблема осталась.

 

Использовал полную чистку от Kaspersky, AdwCleaner, но не помогло. Kaspersky еще находил что-то, чаще расширение Touch VPN в Chrome. 

 

К теме предоставил отчет от Kaspersky.

Изменено пользователем Alexik
Alexik

Alexik

Опубликовано
  • Автор
Опубликовано

Уже пару месяцев Kaspersky оповещает о блокировке https://sumcun.itsbutefual.info. Началось после того, как на компьютер попала вирусная реклама. Kaspersky все по удалял, вместе с рекламными ярлыками на столе, но вот эта проблема осталась.


 


Использовал полную чистку от Kaspersky, AdwCleaner, но не помогло. Kaspersky еще находил что-то, чаще расширение Touch VPN в Chrome. 


 


К теме предоставил отчет от Kaspersky и от AutoLogger.


CollectionLog-2019.02.01-12.39.zip

virfd.txt

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteSchedulerTask('{1CAEEE4E-7C7F-8597-F9A1-FE92CD4C8CD6}');
 DeleteSchedulerTask('{7B1B7438-15A5-60CE-5F28-8C5766F63D91}');
 DeleteSchedulerTask('lJeggdxuwgsvqjY');
 DeleteFile('C:\Users\sasha\Favorites\Links\Интернет.url');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

сервер выдает  ERR_CONNECTION_RESET

Опять сломалось))

Отправьте тогда так:

Закачайте полученный архив, как описано на этой странице.

Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

Дать MD5?

Дайте.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {4845A557-38F2-4692-8B28-1CEB2BAB6964} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-18] (AVAST Software)
Task: C:\Windows\Tasks\lJeggdxuwgsvqjY.job => C:\Program Files (x86)\ZmyMStEpU\xlMvsJ.dll
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\Battlefield V:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\ViberDownloads:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\Новая папка:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Alexik

Alexik

Опубликовано
  • Автор
Опубликовано

MD5: 73D40B0984AF6D4E330329BB7011E7FA

 

Я не совсем понял что делать со скопированным кодом. 

 

Fixlog.txt +

 

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Вы всё сделали верно. Что с проблемой?

Alexik

Alexik

Опубликовано
  • Автор
Опубликовано

Обычно, проблема проявляется раз в час-два. Понаблюдаю. Если проблема повторится - напишу сюда. Спасибо за помощь :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Moroshka
      Переименовалась часть служб и не работал центр обновления
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Dzmitry
      [Сувенир] Внешний аккумулятор с встроенными кабелями
      Автор Dzmitry
      Описание с магазина
       
      О Внешний аккумулятор с встроенными кабелями
      Зарядное устройство с функцией беспроводной зарядки для смартфона и часов. Увеличенный объем батареи и быстрая зарядка по MagSafe позволят забыть об ограниченности аккумулятора. Кроме того, больше не надо носить с собой моток проводов, ведь кроме беспроводной зарядки устройство имеет встроенные type-c и lightning кабели с еще большей выходной мощностью.
      ∙ Материал: АВS, металл
      ∙ Цвет: чёрный
      ∙ Размер: 115х70х22 мм
      ∙ Ёмкость: 10000 mAh
      ∙ Вход: Type-C
      ∙ Выход: USB, Type-C
      ∙ Встроенные кабели Lightning и Type-C
      ∙ Встроенная подставка для смартфона
      ∙ Индикатор зарядки
      ∙ MagSafe беспроводная зарядка 15 Вт Зарядное устройство 2.5 Вт для Apple Watch QC2.5W + PD20W быстрая зарядка
       
       
      В описании ничего не написано про модель пауэрбанка, даже гугл по картинке не смог найти эту модель.
      По результатам использования:
      Хороший компактный поуэрбанк, который всё время под рукой. Для меня самое главное – поддержка быстрой зарядки. Вес 212г , аналогичный от xiaomi весит 214г
      Из минусов хочу отметить тонкие зарядные провода и невозможность зарядки отдельных моделей смартфонов на подставке (huawei pura 80)
       

       

       

       

       

       

       

       

       

       

       

       

       

       

       

    • KL FC Bot
      250 000 мисконфигураций в GitHub Actions | Блог Касперского
      Автор KL FC Bot
      Истории об атаках на цепочку поставок встречаются в новостях с завидной регулярностью. В большинстве случаев они начинаются из-за компрометации злоумышленниками публично доступных пакетов. Из-за этого может создаться впечатление, что главная опасность публичных репозиториев заключается именно в том, что кто-то может украсть учетные данные разработчика и внедрить в создаваемые им инструменты вредоносный код. Однако на самом деле это не единственное, чего стоит опасаться при работе с репозиториями, на которых размещены проекты с открытым исходным кодом. Источником проблем могут оказаться и мисконфигурации ключевых компонентов.
      В частности, опасность может скрываться в GitHub Actions, сценариях автоматизации, позволяющих создавать пайплайны непрерывной интеграции и доставки (CI/CD). Ошибки и мисконфигурации в них периодически используются злоумышленниками в реальных атаках. Характерным примером может служить недавняя вредоносная кампания Mini Shai-Hulud. Да, она тоже началась с компрометации мейнтейнера популярного проекта, но распространяемый в ходе этой кампании зловред похищал секреты, именно используя недочет в GitHub Actions.
      Наши эксперты из Глобального центра исследования и анализа угроз (Global Research and Analysis Team, GReAT), используя новый набор правил для Kaspersky Container Security, провели исследование безопасности GitHub Actions в 30 тысячах популярных репозиториев GitHub. Если коротко, то только в 10% этих репозиториев пайплайны автоматизации не вызвали никаких вопросов.
      Подробные результаты исследования
      В общей сложности правила, реализованные в рамках последнего релиза KCS, были использованы для сканирования 130 000 пайплайнов. Они позволили обнаружить более 250 000 потенциальных отклонений от рекомендаций по безопасной настройке CI/CD-процессов. Разумеется, сами по себе эти отклонения нельзя считать уязвимостями, однако они указывают на области, где конфигурация может требовать дополнительной проверки и более аккуратной настройки.
      Среди этих 250 тысяч отклонений 59,8% можно отнести к низкому уровню опасности, а 39,8% — к среднему. Но в 0,4% случаев встречались и более серьезные мисконфигурации, которые наши технологии отнесли к высокому уровню риска. Более того, критические недочеты, встреченные в восьми репозиториях, потенциально могут послужить причиной компрометации цепочки поставок. Затронутые репозитории охватывали широкий спектр сценариев использования, включая интеграцию ИИ в корпоративных средах, сервисы для разработчиков и автоматизации, а также инструменты для тестирования безопасности. Разумеется, наши эксперты сообщили о критических проблемах мейнтейнерам соответствующих репозиториев.
       
      View the full article
    • Miracle29
      [Сувенир] k-style: термобутылка
      Автор Miracle29
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      k-style: термобутылка
       
      Термобутылка в фирменном градиенте Kaspersky поможет дольше поддерживать оптимальную температуру напитка внутри. Незаменима в походе, на прогулке и когда не хочется вставать к чайнику. Термостакан сохраняет напитки горячими не менее 6 часов, холодными – не менее 12 часов.
      Материал: нержавеющая сталь
      Объём: 500 мл
      Размер: 70х236х70 мм
      Вес: 280 г
       
       
      Приятный цвет и форма бутылки, герметичная крышка.




      Еще фото


    • Miracle29
      [Сувенир] k-tools: настольный микрофон
      Автор Miracle29
      В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина клуба по бонусной программе, за форумное бета-тестирование и т. п.
      .
      Пожалуйста, не обсуждайте в этой теме другие сувениры.
       
      k-tools: настольный микрофон
       
      Проводной конденсаторный USB-микрофон, который чётко передаст звучание голоса. Подойдёт для ведения прямых эфиров, студийной звукозаписи, и общения в командных онлайн-играх. Часть крепкого корпуса окрашена в корпоративный зелёный цвет, что в сочетании с RGB-подсветкой выглядит особенно ярко. Регулятор позволяет изменять громкость звукозаписи, а при необходимости – полностью отключить устройство.
      Материал: пластик, металл
      Размер: 55х170х55 мм
      Подсветка корпуса: RGB 
      Интерфейс подключения: USB 2.0, длина провода: 180 см
      Чувствительность: -38 ± 3 дБ (1,5 В, 680 К Ом; 0 дБ = 1 В/Па, 1 кГц)
      Диапазон частот: 40 Гц-18000 Гц
      Отношение сигнал/шум: >66 дБ
      Выходное сопротивление: <2,2 кОм
      Максимальный уровень входного звукового давления: 125 дБ
      Опции: регулировка громкости, отключение звука, регулировка наклона
      Направленность: кардиоидная. Система снижения фонового шума
      Частота дискретизации: 48 кГц/16 бит
      Совместимость: Windows, Mac, PS. Несовместим с XBOX
      Комплектация: микрофон, инструкция на русском и английском языках.
       
       
      По результатам использования:
      Звук чистый и громкий, микрофон компактный, устойчивая конструкция. Что осособенно нравится - RGB-подсветка: подсвечивается не только микрофон разными цветами, но и индикаторы звука и логотип "kaspesky". Классный девайс для онлайн игр и общения 💥
       







      Еще фото)
       
       




×
×
  • Создать...