Перейти к содержанию

[РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271


Рекомендуемые сообщения

При печатании в адресной строке rutor. info касперский выдает уведомление

Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High

Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый :(

Буду благодарен за помощь!

FRST.txt Addition.txt

Изменено пользователем ArturReich
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Начните всё-таки с логов по правилам раздела, пожалуйста - Порядок оформления запроса о помощи

Ссылка на сообщение
Поделиться на другие сайты

Добрый день!
Понял, правда отключать ативирус для работы логгера совсем не хотелось. Мало ли он сам загонит вирус. Но как сказано было - отключил. Вот логи.

CollectionLog-2022.12.13-17.31.zip

Ссылка на сообщение
Поделиться на другие сайты

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    CreateRestorePoint:
    CloseProcesses:
    
    Task: {4C4EB672-4D07-4FB3-9A81-9A02A713745B} - System32\Tasks\Remove AdwCleaner Application => CMD.EXE /C DEL /F /Q "C:\Users\rutar\Desktop\adwcleaner.exe"
    Task: {F81E83B9-EC56-4F15-BB9A-FE23F465507D} - System32\Tasks\Uninstall AdwCleaner Application => C:\Users\rutar\Desktop\adwcleaner.exe /uninstall (Нет файла)
    FirewallRules: [{B61ABC77-E0C2-487B-927C-0D43995DD269}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    FirewallRules: [{C8DF23E1-AEA4-45D7-BA3B-455CA8E6D795}] => (Allow) C:\Users\rutar\AppData\Local\Temp\utorrent\utorrent.exe => Нет файла
    CMD: ipconfig /all
  3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  4. Обратите внимание, что компьютер будет перезагружен.
  5. Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

Ссылка на сообщение
Поделиться на другие сайты

Вот фикслог, но там не было того странного расширения хром в фикслисте, по этому не знаю поможет ли это.

Но при вводе в адресной строке rutor уведомление пропало. При заходе на сам сайт осталось, подозреваю что это просто сайт пытается заразить компьютер и антивирус касперского ему не дает это сделать..

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

У вас в списке установленных программ есть Google Chrome. Если вы им не пользуетесь, то деинсталлируйте его вместе с расширением. Если Chrome пользуйтесь, то попробуйте вручную удалить расширение в браузере. 

 

Цитата

Google Chrome (HKLM-x32\...\Google Chrome) (Version: 108.0.5359.99 - Google LLC)

 

Ссылка на сообщение
Поделиться на другие сайты

Mike1 

Я пользуюсь Хромом. И если бы оно было в списке - я бы его удалил. Но увидел что оно есть только через FRST и в другой теме человеку дали fixlist для FRST через который оно удалилось как я понимаю, я этого хотел бы добиться.
Настройки хрома сбрасывал на дефолт, но FRST все равно видит это расширение.

extensions.png

bad_extension.png

Ссылка на сообщение
Поделиться на другие сайты

Большое спасибо! 

На сам сайт рутора больше заходить не буду, мало ли, он похоже заражать компы пытается. 

Больше срабатываний Касперского нет на эту фигню, так что думаю можно считать вопрос закрытым.

Ссылка на сообщение
Поделиться на другие сайты
  1. Для удаления утилит, которые использовались в лечении скачайте DelFix и сохраните утилиту на Рабочем столе
  2. Запустите DelFix
  3. В открывшемся окне программы поставьте галочки напротив пунктов Remove desinfection tools и Create registry backup
  4. Нажмите на кнопку Run


 

  • Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите отчет в вашей теме
Изменено пользователем mike 1
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Добрый вечер, работы в предверии НГ много было, наконец-то сделал все что Вы просили, прикрепляю лог! Извините что не сразу сделал как обещал(

SecurityCheck.txt

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • vplayer
      От vplayer
      Здравствуйте. Касперски Тотал обнаружил две проблемы.  
       
      Событие: Загрузка остановлена
      Пользователь: ANDREYPC-SSD\HAV27
      Тип пользователя: Активный пользователь
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325
      Степень угрозы: Высокая
       
      Событие: Обнаружено SSL-соединение c недействительным сертификатом
      Тип пользователя: Не определено
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Имя объекта: sync.s13.icontextdev.ru
      Причина: Недопустимое имя сертификата.  Имя не включено в список разрешенных или явно исключено из него. 
       
      Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта..
      Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь!
       
      CollectionLog-2022.09.19-11.02.zip
    • D_S
      От D_S
      Привет добрый специалист.
      Месяца 2 назад я схлопотал вирус по ссылке.
      Попытался решить проблему но проблема оставалась
      касперский оповещал о попытках скачивания ПО с сайта [ссылка]
       
       
      CollectionLog-2022.04.27-14.01.zip
    • jdgdsjhgsjh
      От jdgdsjhgsjh
      Добрый день!
      Касперский постоянно выдает "Загрузка остановлена, возможна неправомерная загрузка ПО". Ведет всегда на один и тот же сайт. Не знаю что и где почистить, как это удалить, все время выскакивает, трынькает и мешает.
      Провела проверку с помощью Kaspersky Virus Removal Tool и по инструкции сохранила файл с логами. Помогите пожалуйста решить проблему.
      CollectionLog-2022.04.22-16.11.zip
    • ahawk
      От ahawk
      Добрый день. В продолжени темы
      Собрал лог на стационарном компьютере. Лог во вложении.
      CollectionLog-2022.01.15-14.44.zip
    • MikhailVEVO
      От MikhailVEVO
      Работяги, приветствую!
      Неделю назад полазил по англоязычным источникам в поиске информации, подхватил системный герпис

      Получить от Касперского отчет не получается- сказка (за неделю отчет не грузит тоже, с чем связано не понял)

      Был на Mozilla, как начал всё перерыл в системе и достали эти сообщения- деинсталлировал браузер и расширения, всё с упоминанием браузера тоже подчистил, перешел на Chrome- та же проблема. Проверка системы не выявила проблем, расширения в chrome установил только 4 штуки- Adblock\Adobe Acrobat\Kaspersky\Browsec (их выключал- вылетало всё равно предупреждение от Касперского)
       
      Логи во вложении, буду ждать фидбэка!
       
      Спасибо
      CollectionLog-2021.11.17-13.22.zip
×
×
  • Создать...