Перейти к содержанию
Правила раздела

Kaspersky оповещает о блокировки https://sumcun.itsbutefual.info

Alexik

Автор Alexik
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Alexik

Alexik

Опубликовано
Опубликовано (изменено)

Уже пару месяцев Kaspersky оповещает о блокировке https://sumcun.itsbutefual.info. Началось после того, как на компьютер попала вирусная реклама. Kaspersky все по удалял, вместе с рекламными ярлыками на столе, но вот эта проблема осталась.

 

Использовал полную чистку от Kaspersky, AdwCleaner, но не помогло. Kaspersky еще находил что-то, чаще расширение Touch VPN в Chrome. 

 

К теме предоставил отчет от Kaspersky.

Изменено пользователем Alexik
Alexik

Alexik

Опубликовано
  • Автор
Опубликовано

Уже пару месяцев Kaspersky оповещает о блокировке https://sumcun.itsbutefual.info. Началось после того, как на компьютер попала вирусная реклама. Kaspersky все по удалял, вместе с рекламными ярлыками на столе, но вот эта проблема осталась.


 


Использовал полную чистку от Kaspersky, AdwCleaner, но не помогло. Kaspersky еще находил что-то, чаще расширение Touch VPN в Chrome. 


 


К теме предоставил отчет от Kaspersky и от AutoLogger.


CollectionLog-2019.02.01-12.39.zip

virfd.txt

Sandor

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteSchedulerTask('{1CAEEE4E-7C7F-8597-F9A1-FE92CD4C8CD6}');
 DeleteSchedulerTask('{7B1B7438-15A5-60CE-5F28-8C5766F63D91}');
 DeleteSchedulerTask('lJeggdxuwgsvqjY');
 DeleteFile('C:\Users\sasha\Favorites\Links\Интернет.url');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Sandor

Sandor

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Sandor

Sandor

Опубликовано
Опубликовано (изменено)

сервер выдает  ERR_CONNECTION_RESET

Опять сломалось))

Отправьте тогда так:

Закачайте полученный архив, как описано на этой странице.

Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Sandor

Sandor

Опубликовано
Опубликовано

Дать MD5?

Дайте.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {4845A557-38F2-4692-8B28-1CEB2BAB6964} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-18] (AVAST Software)
Task: C:\Windows\Tasks\lJeggdxuwgsvqjY.job => C:\Program Files (x86)\ZmyMStEpU\xlMvsJ.dll
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\Battlefield V:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\ViberDownloads:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\Новая папка:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Alexik

Alexik

Опубликовано
  • Автор
Опубликовано

MD5: 73D40B0984AF6D4E330329BB7011E7FA

 

Я не совсем понял что делать со скопированным кодом. 

 

Fixlog.txt +

 

Fixlog.txt

Sandor

Sandor

Опубликовано
Опубликовано

Вы всё сделали верно. Что с проблемой?

Alexik

Alexik

Опубликовано
  • Автор
Опубликовано

Обычно, проблема проявляется раз в час-два. Понаблюдаю. Если проблема повторится - напишу сюда. Спасибо за помощь :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • PoMKA125
      Проблема с youtube из за Kaspersky Free (блокировка quic)
      Автор PoMKA125
      Здравствуйте. В связи с последними событиями описанными тут https://www.company.rt.ru/press/news/d470885/ , заметил такую особенность, что на ПК где нет продуктов ПО Касперкого , ЮТуб работает стабильно, на компьютерах с ПО Касперкого, ЮТуб тормозит. После анализа трафика, стало понятно, что где нет ПО Касперкого, ЮТуб работает на протоколе HTTP3/QUIC и всё замечательно грузится и работает, а на остальных ПК протокол TCP т.е. https. Ради интереса удалил на своём ПК ПО от Касперкого и все заработало, установил и опять не работает нормально ЮТуб. Менял настройки и не смог добиться что бы браузер переключал на протокол QUIC (в настройках браузера chrome://flags/#enable-quic вкл). Помогает только приостановка всей защиты. Подскажите, как вкл или не блокировать QUIC протокол, не удаляя при этом ПО Касперкого? 

    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • Ser_S
      Блокировка почты
      Автор Ser_S
      Здравствуйте, надо заблокировать адрес электронной почты(например adress@primer.com), если я внесу в политике KSC Security Control -> Web Control в правило запрет на весь домен (primer.com), и стану принимать почту, заблокирует она этот адрес или надо настраивать правила в почтовом клиенте у каждого?
    • Klin08101977
      Блокировка интернета
      Автор Klin08101977
      Антивирус КАСПЕРСКОГО после обновления 18.09.2024 заблокировал весь доступ в Интернет
      Вход в интернет ТОЛЬКО после отключения Касперского
    • MK11
      Блокировка сайта
      Автор MK11
      Здравствуйте, подскажите как заблокировать сайт в KSC например https://www.rambler.ru/ Захожу в политику-веб контроль, добавляя сайт с разными масками (пример масок с оф.сайта https://support.kaspersky.com/KESWin/11.2.0/ru-RU/128056.htm), но блокировка сайта не срабатывает
       

×
×
  • Создать...