Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.

[Brakses]

Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.

[Info_bot]

Уважаемый(ая) Brakses, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

[Brakses]

на вас вся надежда

[Brakses]

ап. А когда вы сможете посмотреть?

[Sandor]

Здравствуйте!

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:

Auslogics BoostSpeed 10
Auslogics Driver Updater 1.12.0.0
Auslogics Registry Cleaner
NetShield Kit 1.3.28.0
NetShield Kit 1.3.28.1

Затем:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

[Brakses]

готово

[Sandor]

Предустановленное ПО не трогайте, остальное чистим:
1.

• Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
  
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Информационная панель нажмите Запустить проверку.
• По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.
• (Обратите внимание - C и S - это разные буквы).

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

[Brakses]

готово

[Sandor]

Обратите внимание - C и S - это разные буквы

Не обратили

Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  
  Код:

  Start::
  CreateRestorePoint:
  () [File not signed] C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {0898edb5-dea2-11e8-8ef2-d4bed9518cb4} - G:\HiSuiteDownLoader.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {0becc919-3922-11ea-b151-84a6c8427b6f} - G:\Setup.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {16869e18-ffdd-11e8-9941-d4bed9518cb4} - G:\Setup.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {2814bc48-6b10-11e8-9edc-d4bed9518cb4} - G:\iLinker.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {36a2df22-a727-11ea-82ff-84a6c8427b6f} - G:\Setup.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {442f6033-fab0-11e5-942e-84a6c8427b73} - G:\AutoRun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {44b6ec24-e4b7-11ea-adde-d4bed9518cb4} - H:\Setup.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {54e60036-a01c-11e5-815c-84a6c8427b73} - I:\setup.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {763a4ce5-7bea-11e8-b20a-84a6c8427b6f} - G:\AutoRun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {7b5eddb2-fd6b-11ea-b66b-d4bed9518cb4} - G:\SISetup.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {8f3b39a9-8c1c-11e8-a3e2-d4bed9518cb4} - G:\AutoRun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {cfab35e1-0fdf-11e6-87b0-84a6c8427b73} - J:\LenovoUsbDriver_autorun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2aae-b174-11e5-8455-84a6c8427b73} - F:\AutoRun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2abc-b174-11e5-8455-84a6c8427b73} - G:\AutoRun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2ac9-b174-11e5-8455-84a6c8427b73} - Y:\AutoRun.exe
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {efffd623-cc27-11e5-ab1a-84a6c8427b73} - G:\AutoRun.exe
  GroupPolicy: Restriction - Chrome <==== ATTENTION
  GroupPolicy\User: Restriction ? <==== ATTENTION
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  Task: {15736D39-DFEC-497D-B8E9-A3B746377030} - System32\Tasks\NetShield Kit Self Repair => C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe [6820864 2020-07-04] () [File not signed]
  Hosts:
  CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Default -> cdn
  CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Guest Profile -> cdn
  CHR DefaultSearchURL: Profile 1 -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: Profile 1 -> cdn
  C:\Users\Brakses\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\meejmcfbiapijdfaadackoblffmidlig
  CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
  CHR DefaultSearchKeyword: System Profile -> cdn
  NetShield Kit 1.3.28.0 (HKLM-x32\...\{e9b824cc-7d48-44bb-bf6f-ac7b49054ee0}) (Version: 1.3.28.0 - Sigma Software) Hidden
  AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
  AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
  AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\ProgramData\TEMP:F8E9873A [114]
  AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Suite 8 Ru [128]
  AlternateDataStreams: C:\Users\Brakses\Cookies:CkdPc8GquvboibxrX5h5qharF [2548]
  AlternateDataStreams: C:\Users\Brakses\Cookies:y8PLQspcCAVnNcUvyME [2564]
  AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Solutions [128]
  AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Suite 8 Ru [128]
  HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\Software\Classes\.exe:  =>  <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.


В перечне установленных программ появится

NetShield Kit 1.3.28.0

Удалите.

[Brakses]

готово =)

[Sandor]

Что сейчас с проблемой?

[Brakses]

Базы касперского устарели пишет. После обновления - та же песня. Так бывало и раньше. Помогала полная переустановка... но... не на долго. день, максимум два и базы снова летели. После вашего лечения, если я опять переустановлю, проблема не повторится?

- - - - -Добавлено - - - - -

или же проблема не прошла, если, после вашего лечения базы не восстановились сами по себе, без переустановки?

- - - - -Добавлено - - - - -

или же проблема не в вирусе? Тогда, не могли бы вы меня перенаправить туда, где мне бы помогли разобраться? Лицензия корпоративная. У коллег все исправно, а у меня стала слетать...

[Vvvyg]

База знаний по продуктам для бизнеса - там сразу предупреждение по вашей версии KES.

[Brakses]

спасибо!!1

- - - - -Добавлено - - - - -

все норм.

[Sandor]

Завершаем:
1.

• Пожалуйста, запустите adwcleaner.exe
• В меню Параметры прокрутите вниз и выберите Удалить.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

2.

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Brakses]

готово

[Sandor]

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18537 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Endpoint Agent 3.9 v.3.9.0.1188 Внимание! Скачать обновления
-------------------------- [ SecurityUtilities ] --------------------------
Eraser 6.2.0.2982 v.6.2.2982 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Zoom v.5.0 Внимание! Скачать обновления
K-Lite Mega Codec Pack 14.1.0 v.14.1.0 Внимание! Скачать обновления
Intel® Driver & Support Assistant v.3.3.1.3 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
Adobe Flash Player 32 ActiveX v.32.0.0.303 Внимание! Скачать обновления
Adobe Flash Player 32 NPAPI v.32.0.0.303 Внимание! Скачать обновления
Adobe Flash Player 32 PPAPI v.32.0.0.303 Внимание! Скачать обновления


Читайте Советы и рекомендации после лечения компьютера.