Перейти к содержанию

Вирус на моем новом зарегистрированом сайте


Рекомендуемые сообщения

Здравствуйте .На днях зарегистрировал новое доменное имя androidm.ru, при первом же входе на сайт ,антивирус (КАВ 2012) ругается мол вредоносная ссылка .Не понимаю с чем это связано ,может бывший владелец домена(если такой был) занес его в базу плохих сайтов?

Подскажите ,спасибо за ответ!

Прикрипил скрин

post-30335-0-30142400-1388474565_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Строгое предупреждение от модератора
Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощи по продуктам!
Ссылка на комментарий
Поделиться на другие сайты

нет я только зарегил домен ,была пустая индексная страница ,и все равно был вирус,у вас тоже показывает?


пишет ссылка обнаружен в базе, и что тепер куда обращаться? домен 2 дня зарегистрировал

Ссылка на комментарий
Поделиться на другие сайты

нет я только зарегил домен

Значит домен с нуля...Какой регистратор?

 

 

у вас тоже показывает?

Вот на VirusTotal:https://www.virustotal.com/ru/url/6ad12254d38d4f15918710bf83be462fe66c43537ca9cc637884e269c2b44fe0/analysis/1388481732/

 

Только Kaspersky ругается.

Изменено пользователем gecsagen
Ссылка на комментарий
Поделиться на другие сайты

 

нет я только зарегил домен

Значит домен с нуля...Какой регистратор?

 

 

у вас тоже показывает?

Вот на VirusTotal:https://www.virustotal.com/ru/url/6ad12254d38d4f15918710bf83be462fe66c43537ca9cc637884e269c2b44fe0/analysis/1388481732/

 

Только Kaspersky ругается.

 

да домен с нуля,но видимо он с историей , good-host.net - хост где покупал все, домен от регтайм

Ссылка на комментарий
Поделиться на другие сайты

Наверное здесь ложное срабатывание на сайт.Вы можете сделать запрос на ложное срабатывание через личный кабинет или через эту форму:

http://support.kaspersky.ru/virlab/helpdesk.html

Ссылка на комментарий
Поделиться на другие сайты

Наверное здесь ложное срабатывание на сайт.Вы можете сделать запрос на ложное срабатывание через личный кабинет или через эту форму:

http://support.kaspersky.ru/virlab/helpdesk.html

спасибо отправил через личный кабинет так как там быстрее получу ответ , категорию выбрал - "веб ресурс ошибочно помечен как фишинговый" потому что другого подходящего небыло в личном кабинете.Спасибо за помощь

Ссылка на комментарий
Поделиться на другие сайты

 

 


спасибо отправил через личный кабинет так как там быстрее получу ответ , категорию выбрал - "веб ресурс ошибочно помечен как фишинговый" потому что другого подходящего небыло в личном кабинете.Спасибо за помощь

Там ребята должны разобраться.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 месяцев спустя...

 

 

нет я только зарегил домен

Значит домен с нуля...Какой регистратор?

 

 

у вас тоже показывает?

Вот на VirusTotal:https://www.virustotal.com/ru/url/6ad12254d38d4f15918710bf83be462fe66c43537ca9cc637884e269c2b44fe0/analysis/1388481732/

 

Только Kaspersky ругается.

 

да домен с нуля,но видимо он с историей , good-host.net - хост где покупал все, домен от регтайм

 

 mishatoda вы решили проблему у меня токая же ситуация
Ссылка на комментарий
Поделиться на другие сайты

Пользователь  mishatoda неактивен на нашем форуме с января. Так что ответа вам придётся ждать долго.

Дайте ссылку на ваш сайт в личку. Отправлю в ЛК.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • setwolk
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • composer1995
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Андрей2029
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
×
×
  • Создать...