Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.

Printable View

24.09.2020, 19:09
Brakses

Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.

Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.
24.09.2020, 19:11
Info_bot

Уважаемый(ая) [B]Brakses[/B], спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].

[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
26.09.2020, 10:23
Brakses

на вас вся надежда
27.09.2020, 16:50
Brakses

ап. А когда вы сможете посмотреть?
27.09.2020, 20:01
Sandor

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
[quote]
Auslogics BoostSpeed 10
Auslogics Driver Updater 1.12.0.0
Auslogics Registry Cleaner
NetShield Kit 1.3.28.0
NetShield Kit 1.3.28.1
[/quote]

Затем:
[LIST][*]Скачайте [B][URL="https://toolslib.net/downloads/viewdownload/1-adwcleaner/"]AdwCleaner (by Malwarebytes)[/URL][/B] и сохраните его на [B]Рабочем столе[/B].[*]Запустите его (необходимо запускать через правую кн. мыши [B]от имени администратора[/B]), нажмите кнопку [B]"Scan"[/B] ([B]"Запустить проверку"[/B]) и дождитесь окончания сканирования.[*]Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[/LIST]
28.09.2020, 00:31
Brakses

готово
28.09.2020, 08:17
Sandor

Предустановленное ПО не трогайте, остальное чистим:
1.[LIST][*]Запустите повторно (если уже закрыли) [COLOR="Blue"][B]AdwCleaner (by Malwarebytes)[/B][/COLOR] (программу необходимо запускать через правую кн. мыши [B]от имени администратора[/B]).[*]В меню [b]Параметры[/b] включите дополнительно в разделе [b]Действия по базовому восстановлению[/b]:
[list][*]Сбросить политики IE[*]Сбросить политики Chrome[/list][*]В меню [B]Информационная панель[/B] нажмите [B]Запустить проверку[/B].[*]По окончании нажмите кнопку [B]Карантин[/B] и дождитесь окончания удаления.[*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: [B][COLOR="Blue"]C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt[/COLOR][/B] (где x - любая цифра).[*]Прикрепите отчет к своему следующему сообщению.[*](Обратите внимание - C и S - это разные буквы).[/LIST]
[B]Внимание: [COLOR="Red"]Для успешного удаления нужна [U]перезагрузка компьютера[/U]!!![/COLOR][/B]

2.
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] (или с [url=http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/]зеркала[/url]) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку [B]Scan[/B].
После окончания сканирования будут созданы отчеты [B]FRST.txt[/B] и [B]Addition.txt[/B] в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
28.09.2020, 19:11
Brakses

готово
28.09.2020, 20:45
Sandor

[quote="Sandor;1514890"]Обратите внимание - C и S - это разные буквы[/quote]
Не обратили :)

[B]Примите к сведению[/B] - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
[List][*] Отключите до перезагрузки антивирус.[*] Выделите следующий код:
[code]Start::
CreateRestorePoint:
() [File not signed] C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {0898edb5-dea2-11e8-8ef2-d4bed9518cb4} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {0becc919-3922-11ea-b151-84a6c8427b6f} - G:\Setup.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {16869e18-ffdd-11e8-9941-d4bed9518cb4} - G:\Setup.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {2814bc48-6b10-11e8-9edc-d4bed9518cb4} - G:\iLinker.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {36a2df22-a727-11ea-82ff-84a6c8427b6f} - G:\Setup.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {442f6033-fab0-11e5-942e-84a6c8427b73} - G:\AutoRun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {44b6ec24-e4b7-11ea-adde-d4bed9518cb4} - H:\Setup.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {54e60036-a01c-11e5-815c-84a6c8427b73} - I:\setup.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {763a4ce5-7bea-11e8-b20a-84a6c8427b6f} - G:\AutoRun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {7b5eddb2-fd6b-11ea-b66b-d4bed9518cb4} - G:\SISetup.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {8f3b39a9-8c1c-11e8-a3e2-d4bed9518cb4} - G:\AutoRun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {cfab35e1-0fdf-11e6-87b0-84a6c8427b73} - J:\LenovoUsbDriver_autorun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2aae-b174-11e5-8455-84a6c8427b73} - F:\AutoRun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2abc-b174-11e5-8455-84a6c8427b73} - G:\AutoRun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2ac9-b174-11e5-8455-84a6c8427b73} - Y:\AutoRun.exe
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {efffd623-cc27-11e5-ab1a-84a6c8427b73} - G:\AutoRun.exe
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {15736D39-DFEC-497D-B8E9-A3B746377030} - System32\Tasks\NetShield Kit Self Repair => C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe [6820864 2020-07-04] () [File not signed]
Hosts:
CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Default -> cdn
CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Guest Profile -> cdn
CHR DefaultSearchURL: Profile 1 -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> cdn
C:\Users\Brakses\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\meejmcfbiapijdfaadackoblffmidlig
CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
CHR DefaultSearchKeyword: System Profile -> cdn
NetShield Kit 1.3.28.0 (HKLM-x32\...\{e9b824cc-7d48-44bb-bf6f-ac7b49054ee0}) (Version: 1.3.28.0 - Sigma Software) Hidden
AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\ProgramData\TEMP:F8E9873A [114]
AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Suite 8 Ru [128]
AlternateDataStreams: C:\Users\Brakses\Cookies:CkdPc8GquvboibxrX5h5qharF [2548]
AlternateDataStreams: C:\Users\Brakses\Cookies:y8PLQspcCAVnNcUvyME [2564]
AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Solutions [128]
AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Suite 8 Ru [128]
HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\Software\Classes\.exe: => <==== ATTENTION
EmptyTemp:
Reboot:
End::[/code]
[*] Скопируйте выделенный текст (правой кнопкой - Копировать).[*] Запустите FRST (FRST64) от имени администратора.[*] Нажмите [B]Fix[/B] один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.[/List]
Компьютер будет перезагружен автоматически.

В перечне установленных программ появится
[QUOTE]NetShield Kit 1.3.28.0[/QUOTE]
Удалите.
29.09.2020, 15:16
Brakses

готово =)
29.09.2020, 15:41
Sandor

Что сейчас с проблемой?
29.09.2020, 18:19
Brakses

Базы касперского устарели пишет. После обновления - та же песня. Так бывало и раньше. Помогала полная переустановка... но... не на долго. день, максимум два и базы снова летели. После вашего лечения, если я опять переустановлю, проблема не повторится?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

или же проблема не прошла, если, после вашего лечения базы не восстановились сами по себе, без переустановки?

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

или же проблема не в вирусе? Тогда, не могли бы вы меня перенаправить туда, где мне бы помогли разобраться? Лицензия корпоративная. У коллег все исправно, а у меня стала слетать...
29.09.2020, 19:43
Vvvyg

[URL="https://support.kaspersky.ru/corporate"]База знаний по продуктам для бизнеса[/URL] - там сразу предупреждение по вашей версии KES.
29.09.2020, 22:10
Brakses

спасибо!!1

[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]

все норм.
30.09.2020, 08:25
Sandor

Завершаем:
1.[LIST][*]Пожалуйста, запустите adwcleaner.exe[*]В меню [B]Параметры[/B] прокрутите вниз и выберите [B]Удалить[/B].[/LIST]

Переименуйте FRST.exe (или FRST64.exe) в [B]uninstall.exe[/B] и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.[LIST][*]Загрузите [B][URL=https://www.comss.ru/page.php?id=1813]SecurityCheck by glax24 & Severnyj[/URL][/B], сохраните утилиту на [I]Рабочем столе[/I] и извлеките из архива.[*]Запустите двойным щелчком мыши (если Вы используете [I]Windows XP[/I]) или из меню по щелчку правой кнопки мыши [I]Запустить от имени администратора[/I] (если Вы используете [I]Windows Vista/7/8/8.1/10[/I])[*]Если увидите [U]предупреждение от вашего фаервола или SmartScreen[/U] относительно программы SecurityCheck, не блокируйте ее работу[*]Дождитесь окончания сканирования, откроется лог в блокноте с именем [B]SecurityCheck.txt[/B][*]Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем [I]SecurityCheck[/I], например [I][COLOR="Blue"]C:\SecurityCheck\SecurityCheck.txt[/COLOR][/I][*]Прикрепите этот файл к своему следующему сообщению.[/LIST]
30.09.2020, 22:43
Brakses

готово
01.10.2020, 08:48
Sandor

------------------------------- [ Windows ] -------------------------------
[color=red][b]Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз[/b][/color]
Internet Explorer 11.0.9600.18537 [color=red][b]Внимание! [url=https://www.catalog.update.microsoft.com/Search.aspx?q=KB4537820]Скачать обновления[/url][/b][/color]
[color=blue][b]^Используйте [b][url=https://web.archive.org/web/20200225125554if_/http://download.microsoft.com:80/download/6/C/9/6C970550-32AB-4235-9CDD-7FC9DD848BBB/WindowsUpdate.diagcab]Средство устранения неполадок[/url][/b] при проблемах установки^[/b][/color]
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Agent 3.9 v.3.9.0.1188 [color=red][b]Внимание! [url=https://www.kaspersky.ru/small-to-medium-business-security/downloads]Скачать обновления[/url][/b][/color]
-------------------------- [ SecurityUtilities ] --------------------------
Eraser 6.2.0.2982 v.6.2.2982 [color=red][b]Внимание! [url=https://sourceforge.net/projects/eraser/]Скачать обновления[/url][/b][/color]
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 [color=red][b]Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до [url=https://products.office.com/ru-ru/]последней версии[/url] или используйте [url=https://products.office.com/ru-RU/office-online/]Office Online[/url] или [url=https://ru.libreoffice.org/download/]LibreOffice[/url][/b][/color]
Microsoft .NET Framework 4.6.1 v.4.6.01055 [color=red][b]Внимание! [url=https://dotnet.microsoft.com/download/dotnet-framework/net48]Скачать обновления[/url][/b][/color]
Zoom v.5.0 [color=red][b]Внимание! [url=https://zoom.us/client/latest/ZoomInstaller.exe]Скачать обновления[/url][/b][/color]
K-Lite Mega Codec Pack 14.1.0 v.14.1.0 [color=red][b]Внимание! [url=https://files3.codecguide.com/K-Lite_Codec_Pack_1575_Mega.exe]Скачать обновления[/url][/b][/color]
Intel® Driver & Support Assistant v.3.3.1.3 [color=red][b]Внимание! [url=https://downloadcenter.intel.com/ru/download/24345/Intel-Driver-Support-Assistant]Скачать обновления[/url][/b][/color]
Microsoft Silverlight v.5.1.20513.0 [color=red][b]Внимание! [url=https://www.microsoft.com/getsilverlight/Get-Started/Install/Default.aspx]Скачать обновления[/url][/b][/color]
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 [color=red][b]Внимание! Клиент сети P2P с рекламным модулем![/b][/color].
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 [color=red][b]Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности![/b][/color] Рекомендуется [b][url=https://support.apple.com/ru-ru/HT205771]деинсталлировать[/url][/b] данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 [color=red][b]Внимание! [url=https://get.adobe.com/ru/air/]Скачать обновления[/url][/b][/color]
Adobe Flash Player 32 ActiveX v.32.0.0.303 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ax.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 32 NPAPI v.32.0.0.303 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player.exe]Скачать обновления[/url][/b][/color]
Adobe Flash Player 32 PPAPI v.32.0.0.303 [color=red][b]Внимание! [url=http://download.macromedia.com/pub/flashplayer/latest/help/install_flash_player_ppapi.exe]Скачать обновления[/url][/b][/color]

Читайте [URL="http://virusinfo.info/showthread.php?t=121902"][b]Советы и рекомендации после лечения компьютера.[/b][/URL]