Заблокирован опасный веб-адрес

[Павел.ipn 0]

Добрый день.

Пару дней назад при открытии любого сайта в Хроме Касперский стал ругаться и выдавать сообщение:

 

Заблокирован опасный веб-адрес;[удалено]

 

Полная проверка на вирусы ничего не дала.

Что делать?

CollectionLog-2017.09.20-00.34.zip

[thyrex 1 468]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Павел.ipn 0]

Здравствуйте. Отчеты FRST.txt  и Addition.txt в прикрепленных файлах.

отчеты.zip

[thyrex 1 468]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-855971102-3465796299-2346647731-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com/?gd=&ctid=ct3321908&octid=eb_original_ctid&isid=mb3766f48-9b7c-4b6c-9672-bf485bf44d12&searchsource=55&cui=&um=5&up=spf6a9da1e-e581-436e-86ab-bd3e6345f85b&sspv=
HKU\S-1-5-21-855971102-3465796299-2346647731-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://yambler.net/?iq&uid=da66d7e3e407e537af3bd89cdc5adfae&iid=24319433
BHO-x32: No Name -> {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-855971102-3465796299-2346647731-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -  No File
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\5fjhjtg3.default\searchplugins\conduit-search.xml [2014-03-26]
FF SearchPlugin: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\5fjhjtg3.default\searchplugins\webalta-search.xml [2012-03-12]
S2 gramblrclient; C:\Program Files\Gramblr\gramblr.exe [X]
AlternateDataStreams: C:\ProgramData\TEMP:FD268286 [376]
AlternateDataStreams: C:\Users\User\Local Settings:k6VRI2yq1p4vUYQuYAPT [2504]
AlternateDataStreams: C:\Users\User\Local Settings:qGIF83RWRwnrPO5kh7bVC [2586]
AlternateDataStreams: C:\Users\User\Local Settings:wa [146]
AlternateDataStreams: C:\Users\User\AppData\Local:k6VRI2yq1p4vUYQuYAPT [2504]
AlternateDataStreams: C:\Users\User\AppData\Local:qGIF83RWRwnrPO5kh7bVC [2586]
AlternateDataStreams: C:\Users\User\AppData\Local:wa [146]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:FD268286 [376]
Task: {5B84CF16-45AB-47D7-97DB-EF486974506E} - System32\Tasks\njokqth => C:\PROGRA~3\Mozilla\vczfpli.exe
Task: {0FFB979A-2A19-4E55-880B-12989DB38CBF} - System32\Tasks\Express FilesUpdate => C:\Program Files (x86)\ExpressFiles\EFUpdater.exe <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание, что будет выполнена перезагрузка компьютера.

[Павел.ipn 0]

Готово, лог-файл прикрепляю

Fixlog.txt

[thyrex 1 468]

Проблема решена?

[Павел.ipn 0]

Нет, сообщения о блокировке опасного веб-адреса продолжают всплывать в хроме.

[thyrex 1 468]

Отключите ВСЕ установленные в Хроме расширения и проверьте проблему

[Павел.ipn 0]

С отключенными расширениями всплывающих сообщений не было. После ревизии два расширения удалены, остальные запущены. Браузер работает нормально, оповещения не появляются.

[Sandor 1 253]

два расширения удалены

Какие именно, не запомнили?

[Павел.ipn 0]

Freemake Video Converter 1.0.0 и Save From Net 1.9.1

[Sandor 1 253]

Проверьте уязвимые места:

• Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

[Павел.ipn 0]

Прикрепляю файл

SecurityCheck.txt

[Sandor 1 253]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18665 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Дата установки обновлений: 2017-05-21 19:19:37

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.4.2.32371 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.26.0.0.127 Внимание! Скачать обновления

------------------------------- [ Browser ] -------------------------------

Google Chrome v.60.0.3112.113 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

 

 

Прочтите и выполните Рекомендации после удаления вредоносного ПО