Перейти к содержанию
Правила раздела
Важная информация для бета-тестеров

В локальных адресах непонятный сайт

GusarUtop

От GusarUtop
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

GusarUtop Новичок

GusarUtop

Опубликовано
Опубликовано

Пару дней назад сильно стал зависать интернет, решил глянуть в process hacker что может нагружать и во вкладке сеть увидел, что все задачи подключенные к интернету дублируются, но с другим локальным адресом: www.hanst (адрес без этого текста, он введен, чтобы ссылка не работала) rackr.com. Погуглив узнал о вирусе hanstrackr, о нем очень мало инфы, но все, что я выделил для себя: Заражение через пиратские проги или чаще всего через расширения, так как в 2018 году 20 млн человек заразились этим вирусом, так как кто-то продал свое расширение мошейникам. Но проблема решалась обычным удалением расширения и чисткой кэша браузера. Сам вирус опасности сильной (вроде) не несет. Все что он делает: включает страницу с рекламой в браузере и немного майнит как раз через подключение к интернету других приложений. (это все моими словами).
Пиратки около полугода не скачивал, расширения год не трогал, какие то другие опасные или подозрительные файлы не скачивал. Интернет зависал у меня пару дней назад, до этого такого не было, но уже как месяц включалась очень редко рекламная страница в браузере, я подумал это монитизация хорошего браузера и против ничего не имел. Но вот изучив это все, все сложилось в 1 пазл.
У меня скачан касперский, он пропустил этот вирус и не находит, я скачал 2 доп антивирусных проги UnHackMe и Malwarebytes, так же своими прогами почистил кэш всех браузеров, удалил расширения со всех браузеров. Все проги в итоге нашли 3 возможных вирусных файла, все были удалены через безопасный режим, после перезапуск и локальный адрес все там же. В итоге не знаю что делать дальше, есть мысль переустановить винду, а вы что думате?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • DEN51
      Касперский блокирет локальный игровой сервер CSSource.
      От DEN51
      Уважаемые знатоки, подскажите пожалуйста что делать в данной ситуации.
      На компе стоит игровой локальный сервер CSSource v34 если  запускаю его, то  игра  не видит сервер.  Но если удаляю с компьютера Касперский инет секурити, то все начинает работать  и гра видит сервер.
      Что делать? Как настроить что бы каспер не блокровал сервер ?
    • qwester
      Сайт блокируется ФинСерт
      От qwester
      Прошу прощения если не туда.
      У меня есть интеренет-магазин, который принимает оплату по банковским картам, но клиенты не могут оплатить, в службе поддержки эквайринга из банка написали следущее:
      IP-адрес XXX был заблокирован по рекомендации от ФинЦерт.
      Для исключения ip-адреса из списка ФинЦерт коллеги порекомендовали обратиться в Лабораторию Касперского, так как информация в ФинЦерт поступила от них.
       
      Что с этим делать? Сайт находится на общем хостинге, не VDS
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • DD654
      KSC не видит агентов KSC на локальных компах в домене
      От DD654
      Вообщем, есть выделенный сервер с KSC-12, изначально настроил, работал без особых проблем, своих агентов видел, KeS обновлялся. 
      Прошлым летом сменил айпи на сервере, в целях упорядочения раздачи айпи. Вроде всё работало, как обычно. Потом отпуск, потом Новый год,  смотрю - а у меня три четверти компов в KSC помечены, как с отсутвующими
      агентами KSC. Вернул айпишник на старый, подождал дня 2-3 - не помогло. Снова вернул айпи на новый, "упорядоченный", сделал батник с командой:
      C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe -address ksc.domain.local -silent  /точнее, вначале вместо полного имени сервак с KSC указал его айпи/,
      запустил задачей средствами ксц, пишет - отработало успешно в обоих случаях /с айпи и днс-именем/,  - но - не помогло. KSC все равно не видит агентов KSC на локальных компах.
      Вычитал на форуме про проблему с сертификатами,  с KSC экспортировал сертификат KeS и раздал его политикой домена на локальные компы. Подождал ночь, чтоб компы перезагрузились через
      выключение/включение - не помогло. Своих агентов КСЦ на локальных компах не видит всё равно. А они есть, как и КеС.
      В чем беда, не подскажете, уважаемые? Может, надо базу sqlexpress отрихтовать каким-то образом? Похоже, там прописалась в нескольких местах всякая инь-янь-хрень...
      Да, КСЦ Версия: 12.2.0.4376, агенты соответственно тоже, КеС версия 11.6.0.394, переустанавливал и вместе через задачу, и по-отдельности, и просто тупо удаленно с пары локальных компов с КЛ-шары из пакаджест,
      после установки/переустановки -пишет всё встало хорошо, просто замечательно, перезагружаешься - а ксц всё равно своих агентов с кес не видит...
       Может, кто-то сталкивался с аналогичным?
       
       
×
×
  • Создать...