Перейти к содержанию

[Лог!] Не заходит на сайты компании, не обновляются базы


Рекомендуемые сообщения

;) :) :help:

 

Сообщение от модератора C. Tantin
Не стоит писать сообщения из одних смайлов, см. п.21 правил форума.
Изменено пользователем C. Tantin
Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 77
  • Создана
  • Последний ответ

Топ авторов темы

  • Drogba

    40

  • akoK

    23

  • Kapral

    3

  • Гриша

    3

Ответили!

 

Hello,

 

els.dll,

srvsvc.dll,

xvid.ax

 

No malicious code were found in these files.

 

Please quote all when answering.

The answer is relevant to the latest bases from update sources.

  sergio342 сказал:
Попробуйте в АВЗ: AVZGuard-Включить AVZGuard-Запустить приложение как доверенное-Указать путь к GMER

Будет запускаться?

Хнык,неа.

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты

Попробуем RootRepeal если нет, то с зеркала

 

Запускаем, выбираем вкладку report, нажимаем Scan, выбираем все позиции в меню и нажимаем ОК. После сканирования сохраняем лог и цепляем к следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты

  akoK сказал:
Сейчас на ifolder залью.

 

DrWebLiveCD(зеркало)

 

Инструкция (обязательно к прочтению)

 

Инструкция скачалась,а DrWebLiveCD, скачка дошла до 96% и остановилась, походу о5 вирус блокирует!

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты

А без другого компьютера никак?И еще обновлять на другом компьютере или на своем?Если на своем, на другом только записать,то можно устроить,а если нет..

Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Пока не могу ни с кем договриться!:-( А еще вопрос:Когда ищешь в поисковике что-нибудь,потом перходишь по ссылке,открывается в браузере онлайн-скан,он находит у меня около 1000 вирусов и предлагает скачать и купить программу.Что это?

 

Скачал свежий CureIT.Нашел этот файл он и удалил.Посмотрите логи,помоему авз еще какой-то нашел TDSS этого же семейства

WmGyvSIWaJ.jpg

 

Я делал до перезагрузки,в логах сидит этот TDSS,ща сделал новые,нет там этого файла! :yes:

 

Посмотрите логи!

 

Сейчас делаю полную проверку CureIT-ом.Еще кое-что нашел.После токо как закончу логи выложу!

 

Снова здравствуйте сайты антивирусных компаний!Похож сдох вирус,все запускаться стало на все сайты заходит!

 

  Drogba сказал:
:whistle: :angry: :)

 

Не стоит писать сообщения из одних смайлов, см. п.21 правил форума.

ОК!

 

Посмотрите логи,плз!

 

CureIT нашел еще TDSSnpur.dll из system32

 

Отчет CureIT

virusinfo_syscure.zipПолучение информации...

virusinfo_syscheck.zipПолучение информации...

DrWeb.rarПолучение информации...

Изменено пользователем Drogba
Ссылка на комментарий
Поделиться на другие сайты

Эти логи после лечения CureIT или до?

 

Если до, то их необходимо повторить.

 

P>S> Попробуйте запустить обычную версию AVZ и включите AVZPM.

Изменено пользователем akoK
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SergeyUfa
      Автор SergeyUfa
      Здравствуйте, помогите пожалуйста, на сайте завелся вирус, при переходе из поисковых систем, в некоторых разделах сайта появляется текст ведущий нелегальные казино и порно-контент, сайт на битриксе, не как отловить не можем, все модули проверили, может кто сталкивался?
    • МониторингДенис
      Автор МониторингДенис
      Добрый день!
      Файл базы 1С (и не только базы) закодирован трояном HELLOKITTY - s5yRN. База нужна. ЧТО ДЕЛАТЬ?
       
      При открытии любого текстового файла пишут:
       
      Hello my dear friend (Do not scan the files with antivirus in any case. In case of data loss, the consequences are yours)
      Your data is encrypted by HELLO KITTY
      Your decryption ID is s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4*HELLO KITTY-s5yRNcg5Npu5QjR2ZmQul85mAlUaR4JH38PnjzRmxX4
      Unfortunately for you, a major IT security weakness left you open to attack, your files have been encrypted
      The only method of recovering files is to purchase decrypt tool and unique key for you.
      If you want to recover your files, write us
      1) eMail - benzamin@tuta.io
      2) Telegram - @DataSupport911
      Attention!
      Do not rename encrypted files. 
      Do not try to decrypt your data using third party software - it may cause permanent data loss. 
      We are always ready to cooperate and find the best way to solve your problem. 
      The faster you write - the more favorable conditions will be for you. 
      Our company values its reputation. We give all guarantees of your files decryption.
    • Ivan A.
      Автор Ivan A.
      Всем привет. Вопрос по входу на сторонние сайты через госуслуги (ЕСИА).
      Если в браузере сначала зайти на госуслуги, а в соседней вкладке зайти на сайт в котором предусмотрена авторизация через ЕСИА (например ФНС) - то нажав на соответствующий пункт 
      меню мы автоматически авторизуемся на сайте без ввода Логина и пароля.
      Вопрос в следующем: может ли фишинговы ресурс с поддельной авторизацией через ЕСИА получить верификацию.
      т.е.:
      Зашел на Госуслуги > Зашел на сайт ФНС нажал авторизацию ЕСИА > вход выполнен - вывод Подлинный сайт ФНС Зашел на Госуслуги > Зашел на сайт МФО нажал авторизацию ЕСИА > сайт просит ввести Логин и пароль - вывод фишинговый сайт МФО  
       
    • qwester
      Автор qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • Bercolitt
      Автор Bercolitt
      Если попытаться зайти в свой почтовый ящик mail.yandex через аккаунт с неправильным паролем, форма входа в аккаунт начинает быстро моргаться не реагируя на команды управление. Такое впечатление, что идет подбор пароля в автоматическом режиме. После перезагрузки закладки браузера,  учетная запись  ящика  блокируется.
      Если в приложении Kaspersky Password Manager с одним почтовым сервером связаны несколько учетных записей, то выбрать конкретную учетную запись для переходла не получается. Видишь одну учетную запись, а улетает совсем по другой.

×
×
  • Создать...