[РЕШЕНО] Возможна неправомерная загрузка ПО

[Муратбек]

Событие: Загрузка остановлена
Пользователь: DESKTOP-SGBFR1E\ASUS
Тип пользователя: Активный пользователь
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://topgodbless.com/winnotice?sid=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&ap=${AUCTION_PRICE}&l=3867359&sub3=1690787124&pid=441231&sub2=icon&auid=8545b95fc2ec1afd12a3c61d6a597c7d&icon=https://cdn.cloudimagesb.com/cti/34/74/d7/3474d78aff0bf2df5207c5e1bcb89147/1591703087.jpg
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 1591703087.jpg
Путь к объекту: https://topgodbless.com/winnotice?sid=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&ap=${AUCTION_PRICE}&l=3867359&sub3=1690787124&pid=441231&sub2=icon&auid=8545b95fc2ec1afd12a3c61d6a597c7d&icon=https://cdn.cloudimagesb.com/cti/34/74/d7/3474d78aff0bf2df5207c5e1bcb89147
Причина: Облачная защита


Что делать она уже тысячи раз выходит

[thyrex]

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

[Муратбек]

CollectionLog-2023.07.31-13.50.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

[Муратбек]

FRST.zip

[thyrex]

Сообщения появляются только при использовании Edge?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мыши – Копировать)

Start::
CreateRestorePoint:
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\ASUS\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ASUS\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{088DC48C-A008-4E39-94B4-09D83B80BCF9}C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{55E4DB17-766E-4C9D-A8B4-DB60051CA5EF}C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{8C9A465C-C8C2-4459-9FA0-3A09632234B1}C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [UDP Query User{BFC90023-3305-4E75-BF7B-F078664A35E5}C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{E8B5A95E-30DB-41F6-8288-D515C045B822}] => (Block) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{06610727-C069-44BA-8CD3-28F3326AD946}] => (Block) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{C7AB15D2-39D9-4CBC-A158-6CEC314CA6A5}] => (Allow) C:\Users\ASUS\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Нет файла
FirewallRules: [{D7D2F8ED-769B-438A-8DD5-10D79385FD5E}] => (Allow) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe => Нет файла
FirewallRules: [{5005D5CF-7BE5-4238-A956-B1EC4FA0E327}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{ED0D6BD3-76AD-46B6-8C37-09D6D3CD588E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A0ACFE8A-3898-4FC9-9905-6886D3C1E5FE}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{D65A995C-2C6F-43DB-A44D-DE874BEDC4DE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{6AE0034B-25FB-4F3D-AEF3-6AA809BB7583}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8F15C9A3-A30A-4DA1-B7BF-AAFC504533DE}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{E1B04A7C-1FB4-4582-9EF7-EAF2F5125DD0}C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{065D678B-1AB7-4CEF-879D-48E8DAA5975C}C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.
  

 

[Муратбек]

1 час назад, thyrex сказал:

Сообщения появляются только при использовании Edge?

без разницы,гугл или edge

 

1 час назад, thyrex сказал:

Нажмите один раз на кнопку Fix (Исправить) и подождите

 

[thyrex]

Текст скрипта кто за Вас копировать будет, как сказано в первом пункте инструкции?

[Муратбек]

10 минут назад, thyrex сказал:

Текст скрипта кто за Вас копировать будет, как сказано в первом пункте инструкции?

 

Fixlog_31-07-2023 22.25.20.txt

[thyrex]

Отключите все установленные в браузерах расширения, перезагрузитесь и проверьте проблему

[Муратбек]

Сообщения не появляются,спасибо)
А можете рассказать что собственно случилось?Это из-за расширений?И как оно вылечилось?

[thyrex]

Теперь по одному можно включать, и можно попробовать найти виновника. При обнаружении просто удалить.

[Муратбек]

Хорошо

 

Короче говоря,проблема была в edge,там я нашел 2 расширений которые типо блокруют рекламу.И удалил их.Гугл был чист

 

 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  
• Прикрепите этот файл в своем следующем сообщении.

[Муратбек]

SecurityCheck.txt