Перейти к содержанию

Рекомендуемые сообщения

  • Ответов 45
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Здравствуйте!   Порядок оформления запроса о помощи

VPN  в это время используете? +++ а если кликать не по рекламе?

Posted Images

Да вот насчёт недавно тут ведь тоже не так всё однозначно, ведь проблема-то трудно обнаруживаемая, например, у меня она пока проявляется только при кликах по рекламе Касперского, а на других рекламах всё ок. Поэтому когда эта проблема у меня появилась трудно сказать, может неделю назад, а может несколько месяцев.

Ну и всё же не хотелось бы такой адский перебор с удалением программ устраивать, эх неужели нет вариантов других? Ведь при Save Mode устанговленные программы не удаляются, может есть ещё какие-то варианты?)

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Rayled сказал:

UPD Кроме служб Касперского, после снятия галочек и кнопки "Применить", галочки на его двух службах устанавливались автоматически.

А закладку автозагрузка тоже чистили?

Ссылка на сообщение
Поделиться на другие сайты

+

Давайте еще такой лог посмотрим:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Подробнее читайте в руководстве Как подготовить лог UVS.
 
Ссылка на сообщение
Поделиться на другие сайты
11.08.2020 в 14:51, akoK сказал:

А закладку автозагрузка тоже чистили?

Да, конечно, всё поотключал, я там видео прицепил выше.

 

11.08.2020 в 15:14, akoK сказал:

VPN  в это время используете? +++ а если кликать не по рекламе?

Нет, впн не использую. Если не по рекламе, то обычный переход. Более того, только реклама Касперского вызывает проблемы, клики по другим рекламам ведут туда, куда положено. Конечно может есть и другие рекламы или ещё что-то, при клике по которым будет открываться не та страница, но я таких пока не обнаружил.

 

11.08.2020 в 14:55, Sandor сказал:

+

Давайте еще такой лог посмотрим:

Прикрепляю логи

logs.zip

Ссылка на сообщение
Поделиться на другие сайты

Расширение 

Цитата

AdBlock — лучший блокировщик рекламы

установлено во всех проблемных браузерах? Отключите его и проверьте проблему. 

Ссылка на сообщение
Поделиться на другие сайты

Сброс настроек не имеет никакого отношения к расширениям. Пробуйте отключить и удалить это расширение. Оно, как минимум, в Chrome и Edge имеется по логам и установлено 1 и 2 августа.

Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, Rayled сказал:

Удалил 2ГИС

Она опять видна в перечне установленных. Ставили заново?

 

Все же предлагаю ещё удалить по очереди:

Цитата

AnVir Task Manager

Kaspersky Secure Connection

VdhCoApp 1.5.0

WinSCP 5.17.7

и после каждого удаления проверить.

Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер!

10 часов назад, Sandor сказал:

Она опять видна в перечне установленных. Ставили заново?

Да, конечно, я ей активно пользуюсь, поэтому после удаления, перезагрузки и проверки поставил её заново.
 

10 часов назад, Sandor сказал:

Все же предлагаю ещё удалить по очереди:

и после каждого удаления проверить.

Удалил сразу все, перезагрузился, проверил, проблема осталась((

UPD Поставил всё обратно, кроме Kaspersky Secure Connection.

Изменено пользователем Rayled
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Здравствуйте.

 

У меня такая же проблема. Раньше такого не наблюдал.

Тоже по ссылке-рекламе касперского. И еще по ссылки-рекламе блюхоста.

 

Касперский установлен, включен, обновляется, проверяет, все ок.

 

Выглядит это вот так:

image.thumb.png.b630d9cb0b8e5a539fa7d59a9811cbca.png

image.thumb.png.6927c436534ce4d4d1f9f45a2bbe401e.png

 

Проверил в безопасном режиме загрузиться:

Действительно при нажатии ссылки, переход происходит на нужный сайт, и вроде бы все ок.

Но если посмотреть код элемента, то там все равно прописывается этот сайт xg4ken

Изменено пользователем Alexp
Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От eliyyahoo
      Добрый день!
      В корпоративной системе поддержки пользователей мне не могут помочь уже 2 месяца.
      KES 11 определяет программный комплекс для расчета систем тягового электроснабжения "КОРТЭС" (разработка АО "ВНИИЖТ") как вредоносное ПО и удаляет его программные модули без предупреждения.
      Возможно ли внести указанный программный комплекс в исключения как доверенное ПО и распространить через обновления для пользователей ОАО "РЖД"?
      Спасибо!
       
    • От RomonS
      Добрый день, прошу Вашей помощи, на рабочей станции регистрируется аномальная сетевая активность, а именно происходят запросы по 445 порту. В системе установлен Kaspersky Endpoint Security 11.0.1.90, присутствует патч MS17-010. С исходного IP адреса 192.168.1.15 идут запросы на 185.5.137.177, 5.61.23.11, 217.20.155.13, 217.20.147.1, 217.69.141.142 и другие (более подробно в логах Wireshark, при необходимости могу прикрепить). Дополнительные проверки средствами Kaspersky Virus Removal Tool, Dr.Web CureIt! и Malwarebytes AdwCleaner результатов не показали. Найти что-либо в системе не получается, но Fortigate регистрирует периодические вспышки активности. Окажите содействие в решении данной проблемы.
      CollectionLog-2020.02.13-09.40.zip
    • От AndreySvetlov
      Добрый день.
      Вчера по эл.почте пришло письмо с архивом:
       
      Документы для оплаты август 2016
       
      crazyferma <vst35met@mail.ru>
      Кому: fotocd
       
       
      вчера, 2:34
      [удалено]
       
       
       
       
       
      Я открыл данное вложение и ....  спустя некоторое время обнаружил, что файлы форматов doc, pdf, xls  на компьютере не открываются, а в браузере появилась страница с названием SPORA RANSOMWARE.
      Все документы данных форматов оказались закодированы и мне предлагается восстановить данные файлы, как я полагаю за деньги.
      Скрин данной страницы в броузере с сообщением прикладываю.
      Помогите расшифровать данные на компьютере - систему на диске С я восстановил из образа - думал, что причина в глюках, но и моя манипуляция не помогла.
      --- оказалось , что испорчены файлы форматов doc, pdf, xls на всех жестких дисках (в корне у всех появился файл:  RU693-3EKKE-HTXGH-XTGHE-TXOGT-HEAAF-TORER.html   
      Если необходимо, могу приложить документы форматов doc, pdf, xls закодированные вирусом и нормальные версии этих же документов   (они были в архиве и не пострадали от вируса)  .
    • От Армен Мурадян
      Здравствуйте. Недавно зашёл в свою папку с важным документами и медиафайлами и сюрприз. Оказывается их зашифровал какая-то вредоносная программа по имени DA_VINCI_CODE.

       

      Файл Redme не сохранился по сколку антивирус его удалил его.

      Про сканировал весь комп такими утилитами как:

      Kaspersky Virus Removal Tool;
      Dr.Web CureIt!.
      В результате скана вирусы не были найдены. Видимо антивирус боролся но было поздно, файлы уже были за шифрованы.

      Теперь думаю что делать. Там очень важные файлы были для меня.

       

      Какие варианты есть?

       

      P.s. при любом итоге спасибо. 

       

    • От Dangerous Bastard
      Добрый день. 
      Последние пару недель ПК стал работать с сильными "тормозами", появилось много рекламных ссылок в запросах в браузерах, так же замечена не стабильное воспроизведение потокового видео. 
      Перед сбором логов просканировал систему с помощью Kaspersky Virus Removal Tool.
      Заранее благодарю.
      CollectionLog-2016.04.21-20.37.zip

×
×
  • Создать...