Показано с 1 по 16 из 16.

Касперский не смог обновляться, дистрибутивы Касперского не скачиваются, взлом страницыв Одноклассниках (заявка № 132249)

  1. #1
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18

    Касперский не смог обновляться, дистрибутивы Касперского не скачиваются, взлом страницыв Одноклассниках

    Где-то в 20 числах января антивирус Касперского не смог обновляться. Это была бесплатная полугодовая версия от Яндекса. До ее конца оставалось еще 20 дней, но она не смогла обновляться. Зашел на сайт Касперского и стало понятно, что я не могу загрузить их ПО. Антивирусная служба http://kaspersky-911.ru/ тоже недоступна из-за вируса. Надо было платным Касперским пользоваться наверно как раньше и всё было бы нормально, так как у бесплатной версии от Яндекса версия 2011, а платная уже 2012 и 2013 есть с облачными технологиями, которые, говорят, вообще суперкруты! Жаль, что я об этих крутых технологиях только после заражения узнал. (((

    Подумал, что это поди временный какой сбой на сайте Касперского и выждал дней 10.
    Пока ждал, взломали страницу на Одноклассниках. Наверно этим же вирусом. И стали массово рассылать приглашения в друзья. Успели разослать 100-150 приглашений. В разделе поддержки было Одноклассников было написано, что наверно у вас вирус. Смените пароли, в том числе и на почтовом ящике. Сменил и контроль над страничкой вроде бы восстановился. Еще там было написано излечить компьютер от вирусов. Что я и делаю уже 4 дня.

    Проверил программой KidoKiller. Нулевой результат. Касперский так и продолжал быть недоступным.

    Проверил хост - он стал такой (говорят, что это не опасный хост):
    #This file has been replaced with its default version by Kaspersky Lab because of possible infection
    #
    #
    #
    127.0.0.1 localhost
    ::1 localhost

    Проверил сканерами CureIt, Comodo Cleaning Essentials, Sophos Virus Removal Tool. Каждый какие-то уязвимости и вирусы находил по нескольку штук или десятками. В большинстве случаев реагировали на дистрибутивы крякнутых программ, трояны и еще что-то. Но ссылки на сайт Касперского до сих пор блокируются.

    Почистил автозагрузку (но отключил только те элементы, которые мне знакомы).

    Проверил компьютер сканером Kaspersky Virus Removal Tool в безопасном режиме. Сам его по понятным причинам я не смог скачать со свежими базами с сайта разработчика. Обратился к знакомым. Обнаружилось что у еще одного компа такая же проблема и еще куча других проблем (вообщем еще больше заражен чем мой). У знакомого с Нодом таких проблем не возникло и он мне его скачал и выслал. Несколько раз я его запускал, пытался определить оптимальный для меня режим проверки. Был обнаружено несколько уязвимостей. После полной проверки - вирусов в безопасном режиме не обнаружено. Настройки: эвристический анализ поверхностый, поиск руткитов обычный, без сигнатурного поиска уязвимостей, без проверки архивов, пропускались файлы проверяемые более 30 сек.

    Проверил программой KidoKiller еще раз. Показал 0.
    Просканировал весь компьютер бесплатным AVG. Одну уязвимость нашел "Запакованный выполнимый файл upack". Я удалил.

    При удалении антивируса AVG с компа, заметил сообщение, что не включены Защитник Windows и Брандмауэр Windows. Интересно, когда они были отключены. Мною когда-то, или вирусом, или AVG?
    Включил.

    Проверил облачным Bitdefender 60-Second Virus Scanner. Нет вирусов.
    Проверил защитником Windows. Нету ничего.

    Дистрибутивы на сайте Касперского мне так и недоступны. Помогите пожалуйста! Привык я к Касперскому.

    Теперь буду пользоваться только новыми облачными антивирусами. Например тем же Касперским, если получится. А как хорошая альтернатива есть облачный бесплатный Avast.

    Сейчас пока 30-дневный Bitdefender Total Security 2013 стоит. Внешне выглядит посимпатичней и удобней Касперского, хотя и нет русскоязычной версии, но не знаю пока как он в деле. Тоже облачный. Но пока вирусов ноль нашел, хотя не всё еще проверил. Мне просто кажется, что вируса уже и нет наверно, а надо в каком-то файле блокировку Касперского просто удалить.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,461
    Вес репутации
    342
    Уважаемый(ая) andreych, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    > Выполните скрипт в AVZ:

    Код:
    begin
     ClearQuarantine;
    if not IsWOW64 then
      begin
       SearchRootkit(true, true);
       SetAVZGuardStatus(true);
      end;
     QuarantineFile('C:\Users\Андрей\AppData\Roaming\instarrun\rinstorun.exe','');
     DeleteFile('C:\Users\Андрей\AppData\Roaming\instarrun\rinstorun.exe');
     DeleteFileMask('C:\Users\Андрей\AppData\Roaming\instarrun','*',true);
     DeleteDirectory('C:\Users\Андрей\AppData\Roaming\instarrun');
     RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','winxgz');
     BC_ImportDeletedList;
     ExecuteSysClean;
     BC_Activate;
     CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
     RebootWindows(true);
    end.
    После выполнения скрипта компьютер будет перезагружен.

    > Используйте ссылку "Прислать запрошенный карантин", которая находится над первым сообщением этой темы, чтобы прислать quarantine.zip.

    > Повторите действия, указанные в правилах и подготовьте новые отчеты AVZ и hijackthis.
    _________________
    > как выполнить скрипт в AVZ

  5. #4
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    virusinfo_syscheck.ziphijackthis.log

    не удалось загрузить quarantine.zip
    почему-то написалось про ошибку загрузки и о том, что файл уже бы загружен.
    но я его ни разу не загружал.
    он так-то пустой. может поэтому и не загрузился.
    и не спрашивается пароль "virus", который должен был автоматически установлен утилитой avz.
    Но выходило сообщение что скрип успешно выполнен. После перезагрузки компа, я его еще раз выполнил. Тоже успешно.

    И высылаю новые отчеты AVZ и hijackthis.

    - - - Добавлено - - -

    Скачивание дистрибутивов с сайта Касперского пока всё также блокируется.

    - - - Добавлено - - -

    А можно ли как-то системные файлы windows обновить без переустановки? Возможно, что файл, где прописана блокировка Касперского, обновится или удалится.

    Я бы мог попробовать сделать восстановление системы в более раннее состояние, но к сожалению обнаружил, что у меня нет ни одной точки восстановления, потому что я настройки данной функции неправильно когда-то установил.

  6. #5
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    В теме с такой же проблемой доступа к Касперскому http://virusinfo.info/showthread.php?t=132211
    написано сделать "tracert 31.31.204.60 попробуйте в командной строке. Трассировка доходит до этого адреса. "

    Я тоже попробовал.
    Выдаются только такие строчки:
    * * * Превышен интервал ожидания для запроса
    после чего окно автоматически закрывается. Даже не успеваю скопировать результаты.

    Адрес http://31.31.204.60
    выдает ошибку 403 Forbidden

  7. #6
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    Бесплатный Avast еще удалил несколько вирусов при обычном сканировании.

    Потом просканировал компьютер до загрузки Windows. Удалил еще несколько вирусов.
    Причем нашел вирус BV:QHost-GU[Trj] в файле С:\windows\System32\drivers\etc\host.bak
    Сначала он был помещен в карантин. Потом был удален.

    Еще я еще раньше заметил, что у меня в вышеуказанной папке для файла hosts.
    Один совсем пустой. 0 байт.
    Второй содержит:
    #This file has been replaced with its default version by Kaspersky Lab because of possible infection
    #
    #
    #
    127.0.0.1 localhost
    ::1 localhost

    Может они как-то мешают друг другу? Наверно мне какой-то из них удалить нужно?

    - - - Добавлено - - -

    Еще интересно, что после этой возни с вирусами, мне сегодня уже стало сниться, что я наконец-то смог скачать дистрибутив с Касперского.

    Но сейчас я думаю, а вдруг это был не сон, и после того как аваст поместил вирус BV:QHost-GU[Trj] в карантин я смог получить доступ к сайту Касперского. А это было поздно ночью. А с утра я не смог зайти на Касперского.

    Вообщем, похоже что у меня уже едет "крыша" и мне надо завязывать эту борьбу с вирусами, которую я к сожалению проиграл, и куча знаменитых антивирусных сканеров кстати тоже. Проще переустановить Windows и быстрее бы решил проблему.

    Правда я еще нашел лазейку, чтобы подать заявку в службу поддержки Касперского. Жду ответа. Правда они могут и не ответить, так как когда произошло заражение, я пользовался бесплатным Касперским от Яндекса. И пошлют наверно меня к техподдержке Яндекса.

    Буду пока пользоваться бесплатным Авастом. Мне понравился! )))

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    http://virusinfo.info/showthread.php?t=58309 сделайте такой отчет.

  9. Это понравилось:


  10. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Цитата Сообщение от andreych Посмотреть сообщение
    И высылаю новые отчеты AVZ и hijackthis
    Не вижу я этих новых отчетов.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  11. #9
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от PavelA Посмотреть сообщение
    Не вижу я этих новых отчетов.
    Прикреплены в самом вверху к моему сообщению №4 от 04.02.2013, 07:52.
    Я их сейчас смог скачать - значит и наверно и другие пользователи смогут скачать. Хотя всякое может быть.

    Сейчас на всякий случай еще сделаю отчеты. Хотя я может быть их как-то не так прикрепил. Попробую найти где-нибудь на этом сайте инструкцию по этому поводу.

    Что касается файла quarantine.zip то я его действительно не смог прикрепить, к сожалению, и написал выше по какой причине.

  12. #10
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Фиксить надо:
    Код:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C863046-DCFB-4C93-862C-2F01A70F6AF1}: NameServer = 81.91.36.3,81.91.36.5
    Интернет через роутер получаете?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  13. Это понравилось:


  14. #11
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    после проверки ComboFix доступ к дистрибутивам Касперского восстановился.
    Спасибо огромное!!! )))))))))))))))

    Наверно и к серверу обновлений Касперского тоже восстановился.

    Прикрепил ComboFix.txt к сообщению. Но не знаю правильно или нет, так как раньше у меня с этим похоже проблемы были. Загрузчик файлов несколько непонятный. И на английском языке кнопки.

    ComboFix.txt

    - - - Добавлено - - -

    Интернет вроде бы не через роутер.
    А что имеется в виду под словом "фиксить"?
    Нужно ли мне фиксить сейчас, если доступ к Касперскому восстановился после ComboFix?

    И наверно самый актуальный вопрос - каким все-таки антивирусом лучше пользоваться, чтобы потом ничего фиксить не нужно было? )))

    - - - Добавлено - - -

    Судя по названию программы ComboFix - он видимо уже всё, что нужно пофиксил! )))

  15. #12
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Никита Соловьев
    Регистрация
    15.02.2009
    Сообщений
    13,126
    Вес репутации
    929
    Удалите combofix.

    Цитата Сообщение от andreych Посмотреть сообщение
    И наверно самый актуальный вопрос - каким все-таки антивирусом лучше пользоваться, чтобы потом ничего фиксить не нужно было? )))
    Такого наверное не существует. Но я рекомендую Norton Internet Security.

  16. Это понравилось:


  17. #13
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Извините Вы из Германии?
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  18. #14
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    Цитата Сообщение от Никита Соловьев Посмотреть сообщение
    Удалите combofix.


    Такого наверное не существует. Но я рекомендую Norton Internet Security.
    Удалил. Спасибо за советы! )))

    - - - Добавлено - - -

    Цитата Сообщение от PavelA Посмотреть сообщение
    Извините Вы из Германии?
    К сожалению, нет.

  19. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Второй вопрос: зачем Вам в настройках немецкие DNS? Если не убрали ту строчку, что я Вам указал, то уберите. Лог РСИТ повторите.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  20. #16
    Junior Member Репутация
    Регистрация
    03.02.2013
    Сообщений
    11
    Вес репутации
    18
    info.txtlog.txt
    Цитата Сообщение от PavelA Посмотреть сообщение
    Второй вопрос: зачем Вам в настройках немецкие DNS? Если не убрали ту строчку, что я Вам указал, то уберите. Лог РСИТ повторите.
    Про DNS не знаю, что ответить.
    По поводу вашего вопроса про интернет через роутер, то только знаю, что у провайдера стоит какое-то wi-fi оборудование на крыше нашего дома, и интернет расходится по квартирам по кабелям подключенным к сетевым платам.
    Когда сегодня убрал из реестра строчку, которую вы мне указали, то начались проблемы с интернетом. Сайты не загружались. Правда активными остались skype и icq.
    Пришлось сделать откат системы на 2 дня назад. Интернет восстановился.
    После этого сделал отчет РСИТ.

    Тем не менее проблема, а с которой я сюда обратился, решена - доступ к дистрибутивам на сайте Касперского появился. Спасибо за подсказки! От различных вирусов компьютер я тоже почистил при помощи нескольких сканеров.

    - - - Добавлено - - -

    Цитата Сообщение от andreych Посмотреть сообщение
    Правда я еще нашел лазейку, чтобы подать заявку в службу поддержки Касперского. Жду ответа. Правда они могут и не ответить, так как когда произошло заражение, я пользовался бесплатным Касперским от Яндекса. И пошлют наверно меня к техподдержке Яндекса.
    Кстати, пришёл ответ от техподдержки Касперского:

    Уважаемый пользователь, у Вас нет действующей лицензии. Без коммерческой лицензии техническая поддержка оказывается на форуме.
    Сейчас в Вашем ПК остатки несовместимого ПО: avast! Free Antivirus , Magic Desktop , Sophos Virus Removal Tool , Bitdefender 60-Second Virus Scanner, Microsoft Antimalware Service RU-RU Language Pack .
    С данными приложениями наш продукт работать не будет.

  • Уважаемый(ая) andreych, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Взлом пароля на одноклассниках
      От scra2009 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 19.01.2012, 00:16
    2. Ответов: 5
      Последнее сообщение: 15.10.2010, 18:53
    3. Ответов: 27
      Последнее сообщение: 24.04.2010, 11:48
    4. Касперский не хочет обновляться
      От jkl456 в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 18.06.2009, 20:48
    5. Ответов: 4
      Последнее сообщение: 13.01.2009, 18:30

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01219 seconds with 17 queries