Printable View
Добрый день!
Касперский стал ругаться на определенный веб-адрес, постоянно выдает уведомления о потенциальной опасности.
Полная проверка ничего не обнаружила, онлайн проверка также показала ОК.
чистил автозагрузку и реестр вручную, проблема не решается.
Спасибо за помощь!
Уважаемый(ая) [B]tankkiller[/B], спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
На какой адрес ругается KIS, какой процесс к нему обращается?
Mail.Ru Agent сами устанавливали?
Сделайте лог [URL="https://virusinfo.info/showthread.php?t=218752&p=1480546&viewfull=1#post1480546"]Malwarebytes AdwCleaner[/URL].
адрес [url]https://r506.fisasinren.club/dkZPS2EtZHh6VUZyfmlNVGRjaVBBfnx7U0d.dnJWTn97eVBAcn9pTVR2d38FQSV.f0xFf316TEJ2LX1MT3Z4c0xFf3d7VUMgei9VRCVtZ0MFMW1nQwRzf31PEC88KhIfKD0uD1glIz4DVGptfk9AZGMtABo1KhY[/url]
мейл агента устанавливал сам с оф. сайта.
Уберите галочки со строк, где упоминаются Auslogics, Mail.Ru и [url="https://virusinfo.info/showthread.php?t=218752&p=1480599&viewfull=1#post1480599"]Удалите всё остальное в [B]AdwCleaner[/B][/URL], дождитесь окончания удаления и перезагрузите систему по требованию программы.
После входа в систему откроется отчёт AdwCleaner - файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
[URL="http://virusinfo.info/showthread.php?t=128635"]Очистите кэш и cookies-файлы браузеров[/URL].
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
сделано до этапа скачивания FARBAR. Сайт требует регистрацию для дальнейших действий, но выполнить ее не дает, выдает ошибку.
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
скачался FARBAR, прилагаю
[QUOTE=tankkiller;1495952]сделано до этапа скачивания FARBAR. Сайт требует регистрацию для дальнейших действий, но выполнить ее не дает, выдает ошибку.[/QUOTE]
Странно, не было такого, и нет, проверил.
Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:[CODE]CreateRestorePoint:
CloseProcesses:
CHR Profile: C:\Users\ILYA\AppData\Local\Google\Chrome\User Data\System Profile [2018-12-25]
CHR HKU\S-1-5-21-4209368514-4005157249-516695015-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx
Reboot:[/CODE]
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. [U]При сохранении выберите кодировку [B]Юникод[/B]![/U]
Отключите до перезагрузки антивирус, [U]закройте все браузеры[/U], запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Очистите кеш и cookie:
[URL="https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=ru"]в Хроме[/URL].
В Яндекс.Браузере удалите [URL="https://yandex.ru/support/yabrowser/privacy/cookie.xml"]куки[/URL] и [URL="https://yandex.ru/support/yabrowser/privacy/cache.xml#clearing-cache"]кэш[/URL].
[URL="https://support.mozilla.org/ru/kb/kak-ochistit-kesh-firefox"]Как очистить кэш Firefox[/URL]
Если проблема повторяется, проверяйте, при каких запущенных браузерах и прочих программах это происходит.
сейчас вроде бы проблема решилась, спасибо!
Касперский проснулся и нашел огромное количество троянов, пофиксил.
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
сделал
Судя по начальным логам в теме, антивирус был отключен и с устаревшими базами, отсюда и результат.
Обновите, или удалите устаревшие приложения с уязвимостями:[QUOTE]Adobe AIR v.26.0.0.118 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Shockwave Player 12.2 v.12.2.9.199 [color=red][b]Внимание! [url=https://get.adobe.com/shockwave/]Скачать обновления[/url][/b][/color][/QUOTE]
И браузер стоит держать обновлённым:[QUOTE]Yandex v.18.11.1.805 [color=red][b]Внимание! [url=https://download.cdn.yandex.net/browser/yandex/ru/Yandex.exe]Скачать обновления[/url][/b][/color]
[color=blue][b]^Проверьте обновления через меню Дополнительно - О браузере Yandex!^[/b][/color][/QUOTE]
В остальном - порядок.
Запустите AdwCleaner, меню Настройки - Удалить AdwCleaner - выберите Удалить.
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.
спасибо большое!