Показано с 1 по 17 из 17.

Взломали вк. И постоянно слетают базы касперского. Посмотрите логи. (заявка № 225673)

  1. #1
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46

    Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.

    Взломали вк. И постоянно слетают базы касперского. Посмотрите логи.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,308
    Вес репутации
    360
    Уважаемый(ая) Brakses, спасибо за обращение на наш форум!

    Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

    information

    Информация

    Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.





    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

  4. #3
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    на вас вся надежда

  5. #4
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    ап. А когда вы сможете посмотреть?

  6. #5
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,326
    Вес репутации
    115
    Здравствуйте!

    Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
    Auslogics BoostSpeed 10
    Auslogics Driver Updater 1.12.0.0
    Auslogics Registry Cleaner
    NetShield Kit 1.3.28.0
    NetShield Kit 1.3.28.1
    Затем:
    • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
    • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
    • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.

  7. #6
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    готово
    Вложения Вложения

  8. #7
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,326
    Вес репутации
    115
    Предустановленное ПО не трогайте, остальное чистим:
    1.
    • Запустите повторно (если уже закрыли) AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
    • В меню Параметры включите дополнительно в разделе Действия по базовому восстановлению:
      • Сбросить политики IE
      • Сбросить политики Chrome
    • В меню Информационная панель нажмите Запустить проверку.
    • По окончании нажмите кнопку Карантин и дождитесь окончания удаления.
    • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
    • Прикрепите отчет к своему следующему сообщению.
    • (Обратите внимание - C и S - это разные буквы).

    Внимание: Для успешного удаления нужна перезагрузка компьютера!!!


    2.
    Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

    Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
    Когда программа запустится, нажмите Yes для соглашения с предупреждением.

    Нажмите кнопку Scan.
    После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

  9. #8
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    готово
    Вложения Вложения

  10. #9
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,326
    Вес репутации
    115
    Цитата Сообщение от Sandor Посмотреть сообщение
    Обратите внимание - C и S - это разные буквы
    Не обратили

    Примите к сведению - после выполнения скрипта все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.
    • Отключите до перезагрузки антивирус.
    • Выделите следующий код:
      Код:
      Start::
      CreateRestorePoint:
      () [File not signed] C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe
      HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {0898edb5-dea2-11e8-8ef2-d4bed9518cb4} - G:\HiSuiteDownLoader.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {0becc919-3922-11ea-b151-84a6c8427b6f} - G:\Setup.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {16869e18-ffdd-11e8-9941-d4bed9518cb4} - G:\Setup.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {2814bc48-6b10-11e8-9edc-d4bed9518cb4} - G:\iLinker.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {36a2df22-a727-11ea-82ff-84a6c8427b6f} - G:\Setup.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {442f6033-fab0-11e5-942e-84a6c8427b73} - G:\AutoRun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {44b6ec24-e4b7-11ea-adde-d4bed9518cb4} - H:\Setup.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {54e60036-a01c-11e5-815c-84a6c8427b73} - I:\setup.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {763a4ce5-7bea-11e8-b20a-84a6c8427b6f} - G:\AutoRun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {7b5eddb2-fd6b-11ea-b66b-d4bed9518cb4} - G:\SISetup.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {8f3b39a9-8c1c-11e8-a3e2-d4bed9518cb4} - G:\AutoRun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {cfab35e1-0fdf-11e6-87b0-84a6c8427b73} - J:\LenovoUsbDriver_autorun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2aae-b174-11e5-8455-84a6c8427b73} - F:\AutoRun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2abc-b174-11e5-8455-84a6c8427b73} - G:\AutoRun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {dacc2ac9-b174-11e5-8455-84a6c8427b73} - Y:\AutoRun.exe
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\...\MountPoints2: {efffd623-cc27-11e5-ab1a-84a6c8427b73} - G:\AutoRun.exe
      GroupPolicy: Restriction - Chrome <==== ATTENTION
      GroupPolicy\User: Restriction ? <==== ATTENTION
      CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
      Task: {15736D39-DFEC-497D-B8E9-A3B746377030} - System32\Tasks\NetShield Kit Self Repair => C:\Program Files (x86)\NetShield Kit\netshieldsvc.exe [6820864 2020-07-04] () [File not signed]
      Hosts:
      CHR DefaultSearchURL: Default -> hxxp://search-cdn.net/fip/?q={searchTerms}
      CHR DefaultSearchKeyword: Default -> cdn
      CHR DefaultSearchURL: Guest Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
      CHR DefaultSearchKeyword: Guest Profile -> cdn
      CHR DefaultSearchURL: Profile 1 -> hxxp://search-cdn.net/fip/?q={searchTerms}
      CHR DefaultSearchKeyword: Profile 1 -> cdn
      C:\Users\Brakses\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\meejmcfbiapijdfaadackoblffmidlig
      CHR DefaultSearchURL: System Profile -> hxxp://search-cdn.net/fip/?q={searchTerms}
      CHR DefaultSearchKeyword: System Profile -> cdn
      NetShield Kit 1.3.28.0 (HKLM-x32\...\{e9b824cc-7d48-44bb-bf6f-ac7b49054ee0}) (Version: 1.3.28.0 - Sigma Software) Hidden
      AlternateDataStreams: C:\ProgramData:iSpring Solutions [128]
      AlternateDataStreams: C:\ProgramData:iSpring Suite 8 Ru [128]
      AlternateDataStreams: C:\Users\All Users:iSpring Solutions [128]
      AlternateDataStreams: C:\Users\All Users:iSpring Suite 8 Ru [128]
      AlternateDataStreams: C:\Users\Все пользователи:iSpring Solutions [128]
      AlternateDataStreams: C:\Users\Все пользователи:iSpring Suite 8 Ru [128]
      AlternateDataStreams: C:\ProgramData\Application Data:iSpring Solutions [128]
      AlternateDataStreams: C:\ProgramData\Application Data:iSpring Suite 8 Ru [128]
      AlternateDataStreams: C:\ProgramData\TEMP:F8E9873A [114]
      AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Solutions [128]
      AlternateDataStreams: C:\Users\Brakses\Application Data:iSpring Suite 8 Ru [128]
      AlternateDataStreams: C:\Users\Brakses\Cookies:CkdPc8GquvboibxrX5h5qharF [2548]
      AlternateDataStreams: C:\Users\Brakses\Cookies:y8PLQspcCAVnNcUvyME [2564]
      AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Solutions [128]
      AlternateDataStreams: C:\Users\Brakses\AppData\Roaming:iSpring Suite 8 Ru [128]
      HKU\S-1-5-21-3082110135-2779159995-1405953656-1000\Software\Classes\.exe:  =>  <==== ATTENTION
      EmptyTemp:
      Reboot:
      End::
    • Скопируйте выделенный текст (правой кнопкой - Копировать).
    • Запустите FRST (FRST64) от имени администратора.
    • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

    Компьютер будет перезагружен автоматически.


    В перечне установленных программ появится
    NetShield Kit 1.3.28.0
    Удалите.

  11. Это понравилось:


  12. #10
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    готово =)
    Вложения Вложения

  13. #11
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,326
    Вес репутации
    115
    Что сейчас с проблемой?

  14. Это понравилось:


  15. #12
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    Базы касперского устарели пишет. После обновления - та же песня. Так бывало и раньше. Помогала полная переустановка... но... не на долго. день, максимум два и базы снова летели. После вашего лечения, если я опять переустановлю, проблема не повторится?

    - - - - -Добавлено - - - - -

    или же проблема не прошла, если, после вашего лечения базы не восстановились сами по себе, без переустановки?

    - - - - -Добавлено - - - - -

    или же проблема не в вирусе? Тогда, не могли бы вы меня перенаправить туда, где мне бы помогли разобраться? Лицензия корпоративная. У коллег все исправно, а у меня стала слетать...

  16. #13
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.05.2008
    Адрес
    Тула
    Сообщений
    31,831
    Вес репутации
    961
    База знаний по продуктам для бизнеса - там сразу предупреждение по вашей версии KES.
    WBR,
    Vadim

  17. Это понравилось:


  18. #14
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    спасибо!!1

    - - - - -Добавлено - - - - -

    все норм.

  19. #15
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,326
    Вес репутации
    115
    Завершаем:
    1.
    • Пожалуйста, запустите adwcleaner.exe
    • В меню Параметры прокрутите вниз и выберите Удалить.


    Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
    Компьютер перезагрузится.

    Остальные утилиты лечения и папки можно просто удалить.

    2.
    • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
    • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
    • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
    • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
    • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
    • Прикрепите этот файл к своему следующему сообщению.

  20. #16
    Junior Member Репутация
    Регистрация
    23.09.2008
    Сообщений
    168
    Вес репутации
    46
    готово
    Вложения Вложения

  21. #17
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.11.2007
    Сообщений
    3,326
    Вес репутации
    115
    ------------------------------- [ Windows ] -------------------------------
    Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
    Internet Explorer 11.0.9600.18537 Внимание! Скачать обновления
    ^Используйте Средство устранения неполадок при проблемах установки^
    ---------------------- [ AntiVirusFirewallInstall ] -----------------------
    Kaspersky Endpoint Agent 3.9 v.3.9.0.1188 Внимание! Скачать обновления
    -------------------------- [ SecurityUtilities ] --------------------------
    Eraser 6.2.0.2982 v.6.2.2982 Внимание! Скачать обновления
    --------------------------- [ OtherUtilities ] ----------------------------
    Microsoft Office профессиональный плюс 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
    Microsoft Office Professional Plus 2010 v.14.0.7015.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
    Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
    Zoom v.5.0 Внимание! Скачать обновления
    K-Lite Mega Codec Pack 14.1.0 v.14.1.0 Внимание! Скачать обновления
    Intel® Driver & Support Assistant v.3.3.1.3 Внимание! Скачать обновления
    Microsoft Silverlight v.5.1.20513.0 Внимание! Скачать обновления
    --------------------------------- [ P2P ] ---------------------------------
    µTorrent v.3.5.5.45790 Внимание! Клиент сети P2P с рекламным модулем!.
    --------------------------- [ AppleProduction ] ---------------------------
    QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
    --------------------------- [ AdobeProduction ] ---------------------------
    Adobe AIR v.3.1.0.4880 Внимание! Скачать обновления
    Adobe Flash Player 32 ActiveX v.32.0.0.303 Внимание! Скачать обновления
    Adobe Flash Player 32 NPAPI v.32.0.0.303 Внимание! Скачать обновления
    Adobe Flash Player 32 PPAPI v.32.0.0.303 Внимание! Скачать обновления


    Читайте Советы и рекомендации после лечения компьютера.

Похожие темы

  1. Ответов: 2
    Последнее сообщение: 16.12.2009, 22:01
  2. «Лаборатория Касперского»: «Антивирус Касперского 2010» - самый быстрый
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2009, 16:45
  3. Хакеры взломали американский сайт "Лаборатории Касперского"
    От ScratchyClaws в разделе Новости интернет-пространства
    Ответов: 8
    Последнее сообщение: 13.02.2009, 22:00
  4. Ответов: 0
    Последнее сообщение: 20.01.2009, 17:27
  5. Ответов: 0
    Последнее сообщение: 28.07.2008, 20:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01400 seconds with 19 queries