Решена Ошибка нарушения конфиденциальности.

Статус
В этой теме нельзя размещать новые ответы.

Horistca

Новый пользователь
Сообщения
17
Реакции
0
Здравствуйте! Некоторое время назад произошел сбой в компьютере из-за вируса. Теперь либо страница неккортектно отображается, либо на некоторые сайты невозможно зайти,т.к. вылазит сообщение:
Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайтаproducts.s.kaspersky-labs.com (например, пароли, сообщения или номера банковских карт).


NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
 

Вложения

  • CollectionLog-2017.07.01-21.07.zip
    215.5 KB · Просмотры: 5
Здравствуйте!

Через Панель управления - Удаление программ - удалите нежелательное ПО:
Skype Click to Call
SmartAdverts for Google Chrome™

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

Код:
begin
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFileF('c:\programdata\krb updater utility', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0 ,0);
 QuarantineFile('C:\Users\Darea\Desktop\проекты и прочее\Новая папка\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Darea\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gооglе Сhrоmе.lnk', '');
 QuarantineFile('C:\Users\Public\Desktop\Google Chrome.lnk', '');
 QuarantineFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '');
 QuarantineFile('C:\Users\Darea\AppData\Local\Microsoft\2139FE1CA3DFE2D972722428F3E8D06D\DB05E6E50CF7E5E2299E140AECCACB41.exe', '');
 ExecuteFile('schtasks.exe', '/delete /TN "KRB Updater Utility" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\CACB41CEA041E9922E5E7FC05EDB05E6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\CACB41CEA041E9922E5E7FC05EDB05E6SB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\CACB41CEA041E9922E5E7FC05EDB05E6" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\CACB41CEA041E9922E5E7FC05EDB05E6SB" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Microsoft\Windows\KRBUUS\KRB Updater Utility Service" /F', 0, 15000, true);
 DeleteFile('C:\ProgramData\KRB Updater Utility\krbupdater-utility.exe', '32');
 DeleteFile('C:\Users\Darea\AppData\Local\Microsoft\2139FE1CA3DFE2D972722428F3E8D06D\DB05E6E50CF7E5E2299E140AECCACB41.exe', '32');
 DeleteFileMask('c:\programdata\krb updater utility', '*', true);
 DeleteDirectory('c:\programdata\krb updater utility');
ExecuteSysClean;
 ExecuteRepair(4);
 ExecuteWizard('SCU', 2, 3, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
RebootWindows(true);
end.

Компьютер перезагрузится.



Файл quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 8 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

Файл CheckBrowserLnk.log
из папки
...\AutoLogger\CheckBrowserLnk
перетащите на утилиту ClearLNK.

move.gif

Отчёт о работе в виде файла ClearLNK-<Дата>.log прикрепите к вашему следующему сообщению.


Для повторной диагностики запустите снова AutoLogger.


  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Sx].txt.
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 
Сделала. И еще вопрос,пол года назад у меня произошел какой-то сбой( касперский нашел вирус), который заблокировал мне доступ в компьютер паролем, он удален,но я теперь не знаю пароль администратора.
 

Вложения

  • ClearLNK-02.07.2017_22-08.log
    1.2 KB · Просмотры: 2
  • AdwCleaner[S1].txt
    10.2 KB · Просмотры: 1
С паролем - позже.

Далее:
1.
  • Запустите повторно AdwCleaner (by Malwarebytes) (в ОС Vista/Windows 7, 8, 8.1, 10 необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome
      и нажмите Ok.
  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.
Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 
Сделала.
 

Вложения

  • Shortcut.txt
    182.2 KB · Просмотры: 1
  • FRST.txt
    50.2 KB · Просмотры: 2
  • Addition.txt
    55 KB · Просмотры: 1
  • AdwCleaner[C0].txt
    10.1 KB · Просмотры: 1
  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Код:
    Start::
    CreateRestorePoint:
    GroupPolicy: Restriction <==== ATTENTION
    GroupPolicy\User: Restriction <==== ATTENTION
    CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
    BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
    Toolbar: HKU\S-1-5-21-1501594051-2306709616-1805590079-1001 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
    Handler: WSIEChrome - {6D02ED5F-FD0D-4C4C -  No File
    FF DefaultSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF SelectedSearchEngine: Mozilla\Firefox\Profiles\nahd6ha2.default -> Поиск@Mail.Ru
    FF Homepage: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Zitenops\ff.HP
    FF Keyword.URL: Mozilla\Firefox\Profiles\nahd6ha2.default -> hxxp://go.mail.ru/search?fr=ntg&q=
    FF NewTab: Mozilla\Firefox\Profiles\nahd6ha2.default -> C:\ProgramData\Zitenops\ff.NT
    FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Darea\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2015-12-07]
    FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Darea\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2015-06-08] [not signed]
    CHR Extension: (NewsRead) - C:\Users\Darea\AppData\Local\Google\Chrome\User Data\DFLTUSER\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-12-24]
    OPR Extension: (NewsRead) - C:\Users\Darea\AppData\Roaming\Opera Software\Opera Stable\Extensions\ihmgiclibbndffejedjimfjmfoabpcke [2016-12-24]
    Task: {57711B31-566B-4029-ACE6-73D2BF583442} - System32\Tasks\{C25DDFA8-F6C1-479A-8705-E66C08D1BA8B} => C:\Program Files (x86)\Common Files\AppDownloads\{C25DDFA8-F6C1-479A-8705-E66C08D1BA8B}.exe <==== ATTENTION
    Task: {AD0EB1A0-D872-43E3-97B4-08D05B6CD527} - System32\Tasks\{4DED97E9-46A0-4155-BDC9-D343895A9BB2} => C:\Program Files (x86)\Common Files\AppDownloads\{4DED97E9-46A0-4155-BDC9-D343895A9BB2}.exe <==== ATTENTION
    Task: {BE2FBE17-E427-4CF8-B716-6835533532CD} - System32\Tasks\{94F929C1-CB76-429F-B5D3-6FBEC3EFE2E1} => C:\Program Files (x86)\Common Files\AppDownloads\{94F929C1-CB76-429F-B5D3-6FBEC3EFE2E1}.exe <==== ATTENTION
    Task: {D9745963-8FB7-44BE-B382-0BE0581E9A8B} - System32\Tasks\{459CDFFD-4A99-4922-B77A-643C3D79C907} => C:\Program Files (x86)\Common Files\AppDownloads\{459CDFFD-4A99-4922-B77A-643C3D79C907}.exe <==== ATTENTION
    Task: {F6E6E18F-6045-409F-9AEA-97946AE7CFA0} - System32\Tasks\{336DC084-02AE-4A16-94FF-249D3DC070FD} => C:\Program Files (x86)\Common Files\AppDownloads\{336DC084-02AE-4A16-94FF-249D3DC070FD}.exe <==== ATTENTION
    AlternateDataStreams: C:\Users\Darea\Cookies:cz4Aw05x9Hn4PDMj6nAFpiq [2202]
    AlternateDataStreams: C:\Users\Darea\Cookies:dDFzKE0HQDS4KUKs0X [2146]
    AlternateDataStreams: C:\Users\Darea\Cookies:LXyjGqYxtrwEXRT1ENoUvbLwVPbjG [2310]
    AlternateDataStreams: C:\Users\Darea\AppData\Local\PQW7kLWIS:UnCGGNR3ejbIsa7ywl7IWFIXQ [583]
    AlternateDataStreams: C:\Users\Darea\AppData\Local\rKEC1uXFqlPP16:HUIes26gnbM3Xc0KEHjgre3n [2202]
    EmptyTemp:
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.
 
Сделала.
 

Вложения

  • Fixlog.txt
    8.5 KB · Просмотры: 1
Сообщите - что из проблем осталось?
 
Ваше подключение не защищено
Злоумышленники могут пытаться похитить ваши данные с сайта r.mail.ru (например, пароли, сообщения или номера банковских карт).

NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
Предоставленный сервером сертификат не проходил проверку безопасности. Она необходима в некоторых случаях, чтобы доказать, что сертификат надежен и защищает от злоумышленников.

Перейти на сайт r.mail.ru (небезопасно)

на мейл так и не могу зайти,причем, на сайт их поиска или погоды могу,а на почту нет.
И это не только с мэйлом, не могу еще на некоторые сайты зайти(
 
через Internet Explorer медленно,но заходит,через хром нет.
 
через хром нет
Потому что он у Вас устаревшей версии.

Проделайте следующее:
1.
  • Пожалуйста, запустите adwcleaner.exe
  • В меню File (Файл) - выберите Uninstall (Деинсталлировать).
  • Подтвердите удаление, нажав кнопку: Да.

Остальные утилиты лечения и папки, включая C:\FRST, можно просто удалить.

2.
  • Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.
 
SecurityCheck by glax24 & Severnyj v.1.4.0.51 [13.06.17]
WebSite: www.safezone.cc
DateLog: 05.07.2017 21:29:52
Path starting: C:\Users\Darea\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Darea
VersionXML: 4.47is-05.07.2017
___________________________________________________________________________

Windows 8.1(6.3.9600) (x64) Professional Lang: Russian(0419)
Дата установки ОС: 22.05.2014 17:21:17
Статус лицензии: Office 15, OfficeStandardVL_KMS_Client edition Windows находится в режиме уведомления
Статус лицензии: Windows(R), Professional edition Windows находится в режиме уведомления
Режим загрузки: Normal
Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Системный диск: C: ФС: [NTFS] Емкость: [244 Гб] Занято: [188.5 Гб] Свободно: [55.5 Гб]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.0.9600.18698
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Загружать автоматически обновления и устанавливать по заданному расписанию
Дата установки обновлений: 2017-07-05 14:55:47
Центр обновления Windows (wuauserv) - Служба остановлена
Центр обеспечения безопасности (wscsvc) - Служба работает
Удаленный реестр (RemoteRegistry) - Служба остановлена
Обнаружение SSDP (SSDPSRV) - Служба работает
Службы удаленных рабочих столов (TermService) - Служба остановлена
Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена
------------------------------- [ HotFix ] --------------------------------
HotFix KB3124000 Внимание! Скачать обновления
HotFix KB3192392 Внимание! Скачать обновления
HotFix KB3197873 Внимание! Скачать обновления
HotFix KB3205400 Внимание! Скачать обновления
HotFix KB4012213 Внимание! Скачать обновления
HotFix KB4019213 Внимание! Скачать обновления
HotFix KB4022717 Внимание! Скачать обновления
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x64 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Total Security (выключен и обновлен)
Windows Defender (включен и обновлен)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Total Security (отключен)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Total Security (выключен и обновлен)
Windows Defender (включен и обновлен)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Secure Connection v.17.0.0.611
Kaspersky Total Security v.17.0.0.611
-------------------------- [ SecurityUtilities ] --------------------------
Secunia PSI (3.0.0.11005) v.3.0.0.11005
--------------------------- [ OtherUtilities ] ----------------------------
WinRAR 5.01 (64-разрядная) v.5.01.0 Внимание! Скачать обновления
--------------------------------- [ IM ] ----------------------------------
Viber v.5.1.2.24
Skype™ 7.37 v.7.37.103 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.4.9.43085 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 131 v.8.0.1310.11
--------------------------- [ AppleProduction ] ---------------------------
QuickTime 7 v.7.79.80.95 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 26 NPAPI v.26.0.0.131
Adobe Flash Player 26 PPAPI v.26.0.0.131
------------------------------- [ Browser ] -------------------------------
Google Chrome v.53.0.2785.143 Внимание! Скачать обновления
^Проверьте обновления через меню Справка - О Google Chrome!^
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - Служба остановлена
avp.exe
klvssbrigde64 (klvssbrigde64) - Служба остановлена
C:\Program Files\Windows Defender\MsMpEng.exe v.4.10.209.0
C:\Program Files\Windows Defender\NisSrv.exe v.4.10.209.0
Служба Защитника Windows (WinDefend) - Служба работает
Служба проверки сети Защитника Windows (WdNisSvc) - Служба работает
---------------------------- [ UnwantedApps ] -----------------------------
Skype Click to Call v.8.5.0.9167 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.
----------------------------- [ End of Log ] ------------------------------
Подскажите,как удалить Skype Click to Call и я не понимаю как скачать обновления HotFix и выполнить абсолютно все рекомендации из файла?
 
как удалить Skype Click to Call
Панель управления - Удаление программ - найдите в перечне установленных и удалите.

не понимаю как скачать обновления HotFix
По приведенным ссылкам разве не скачиваются?

Но в первую очередь обновите браузер Chrome и проверьте будет ли та ошибка.
 
Все,скачала,только 2 обновления не поставилось,но все работает. Скажите,а как быть с паролем учетной записи?
 
Да,при включении компьютера, у меня 8 винда
 
upload_2017-7-10_16-11-4.png

Скажите,а как удалить лишние?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу