Перейти к содержанию
Правила раздела

Kaspersky оповещает о блокировки https://sumcun.itsbutefual.info

Alexik

От Alexik
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Alexik Новичок

Alexik

Опубликовано
Опубликовано (изменено)

Уже пару месяцев Kaspersky оповещает о блокировке https://sumcun.itsbutefual.info. Началось после того, как на компьютер попала вирусная реклама. Kaspersky все по удалял, вместе с рекламными ярлыками на столе, но вот эта проблема осталась.

 

Использовал полную чистку от Kaspersky, AdwCleaner, но не помогло. Kaspersky еще находил что-то, чаще расширение Touch VPN в Chrome. 

 

К теме предоставил отчет от Kaspersky.

Изменено пользователем Alexik
Ссылка на комментарий
Поделиться на другие сайты
Alexik Новичок

Alexik

Опубликовано
  • Автор
Опубликовано

Уже пару месяцев Kaspersky оповещает о блокировке https://sumcun.itsbutefual.info. Началось после того, как на компьютер попала вирусная реклама. Kaspersky все по удалял, вместе с рекламными ярлыками на столе, но вот эта проблема осталась.


 


Использовал полную чистку от Kaspersky, AdwCleaner, но не помогло. Kaspersky еще находил что-то, чаще расширение Touch VPN в Chrome. 


 


К теме предоставил отчет от Kaspersky и от AutoLogger.


CollectionLog-2019.02.01-12.39.zip

virfd.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 DeleteSchedulerTask('{1CAEEE4E-7C7F-8597-F9A1-FE92CD4C8CD6}');
 DeleteSchedulerTask('{7B1B7438-15A5-60CE-5F28-8C5766F63D91}');
 DeleteSchedulerTask('lJeggdxuwgsvqjY');
 DeleteFile('C:\Users\sasha\Favorites\Links\Интернет.url');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

Далее:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Alexik Новичок

Alexik

Опубликовано
  • Автор
Опубликовано (изменено)

При попытке загрузить карантин через https://virusinfo.info/virusdetector/uploadform.php, сервер выдает  ERR_CONNECTION_RESET.

 

Отчет AdwCleaner +

AdwCleanerS04.txt

Изменено пользователем Alexik
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано (изменено)

сервер выдает  ERR_CONNECTION_RESET

Опять сломалось))

Отправьте тогда так:

Закачайте полученный архив, как описано на этой странице.

Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

 

Далее:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Изменено пользователем Sandor
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Дать MD5?

Дайте.
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
GroupPolicy: Restriction ? <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://mail.ru/cnt/10445?gp=811040","hxxp://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://defaultsearch.co/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> Adaware Secure
CHR HKLM-x32\...\Chrome\Extension: [nladljmabboanhihfkjacnnkgjhnokhj] - hxxps://clients2.google.com/service/update2/crx
U3 aswbdisk; no ImagePath
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
Task: {4845A557-38F2-4692-8B28-1CEB2BAB6964} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2019-01-18] (AVAST Software)
Task: C:\Windows\Tasks\lJeggdxuwgsvqjY.job => C:\Program Files (x86)\ZmyMStEpU\xlMvsJ.dll
AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [472]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\Battlefield V:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\ViberDownloads:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
AlternateDataStreams: C:\Users\sasha\OneDrive\Documents\Новая папка:${3D0CE612-FDEE-43f7-8ACA-957BEC0CCBA0}.Metadata [194]
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Klin08101977
      Блокировка интернета
      От Klin08101977
      Антивирус КАСПЕРСКОГО после обновления 18.09.2024 заблокировал весь доступ в Интернет
      Вход в интернет ТОЛЬКО после отключения Касперского
    • Andrei93
      Yandex браузер. Блокировка.
      От Andrei93
      Здравствуйте. По какой-то причине Яндекс браузер блокируется Kasperskiy Security для Windows Server: 11.0.1.897. Определил отключением службы KAVFS.
      В событиях windows - Kasperskiy event log и Kasperskiy Security ни каких событий нет.
       
      Со стороны сервера отчет показывает, что ни каких проблем нет.
       
      Как понять, в чем проблема ? Как устранить ? Если решается только путем исключения, можете ли Вы подсказать как это сделать ?
       
    • PoMKA125
      Проблема с youtube из за Kaspersky Free (блокировка quic)
      От PoMKA125
      Здравствуйте. В связи с последними событиями описанными тут https://www.company.rt.ru/press/news/d470885/ , заметил такую особенность, что на ПК где нет продуктов ПО Касперкого , ЮТуб работает стабильно, на компьютерах с ПО Касперкого, ЮТуб тормозит. После анализа трафика, стало понятно, что где нет ПО Касперкого, ЮТуб работает на протоколе HTTP3/QUIC и всё замечательно грузится и работает, а на остальных ПК протокол TCP т.е. https. Ради интереса удалил на своём ПК ПО от Касперкого и все заработало, установил и опять не работает нормально ЮТуб. Менял настройки и не смог добиться что бы браузер переключал на протокол QUIC (в настройках браузера chrome://flags/#enable-quic вкл). Помогает только приостановка всей защиты. Подскажите, как вкл или не блокировать QUIC протокол, не удаляя при этом ПО Касперкого? 

    • Ser_S
      Блокировка почты
      От Ser_S
      Здравствуйте, надо заблокировать адрес электронной почты(например adress@primer.com), если я внесу в политике KSC Security Control -> Web Control в правило запрет на весь домен (primer.com), и стану принимать почту, заблокирует она этот адрес или надо настраивать правила в почтовом клиенте у каждого?
×
×
  • Создать...