Перейти к содержанию

[РЕШЕНО] Возможна неправомерная загрузка ПО


Муратбек

Рекомендуемые сообщения

Событие: Загрузка остановлена
Пользователь: DESKTOP-SGBFR1E\ASUS
Тип пользователя: Активный пользователь
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://topgodbless.com/winnotice?sid=H4sIAAAAAAAC/1RTzYscRRSviURQL+pFRMXWUwJxMj0zPTtDDiHfxt1oSDYsSi7VVdWzz+nuaqq6pzdzMURQTzpHv5Da3+QDE/EDbwmidESQRQ/jQfay/gMevOcis04y5jXN+/i9gnq/36v3Nosd1kDBt6+c0SOKY34wqDe8fWuUSl1a7/VVz2/UG4e8NUo77UPeRqe93zuSZbFaU+Ey5QeD1lK91fH2Lb+6emblgBfTQHmnlBjo/d6xdaMTddD3g3pj9nnnecQN3T9yQvbnmN9r+HW/2wVlX3eDuu8v1f1Gs+43AmwYB1vUYHkNcrjDngbJ6RPvDy6ARIU0+fa4soNcZwdOJEXMc20wlDcupINUlymSRRiZGqL0xrwb2k4Z+3gPdHpjPin08OpsUoQ0ZbW/lxGmd07IvvL27Y5BRbLfi7Tx7reHw4nvBwhjh1AylMMKKq5AvILQ74LkCEJi+S2kyc1lPuKDdZvz9D+cz/Ap2/vkPVA5ZXtf+AxpcvuMDilW3qqKldDJK+eVGZJQ3srKWWxEDrRRgfoVsuIu8hEDlRVEfgUkf2fPvJYhTa4fiROeXwJJt8sOUQWKKsRqDG4ZitlPDEVUQ5HVkMhtj4dBpDqCS95VSggR9VqiLZuB31H+khItFGJ22THybAwRjyHMZWTmMgY0hik+BNkKBXegzCGzt1q9dq+zFAa8waHE1uFfP5nZp+C07XWDdhD2gkg0lfB5JP0mb4mOLzs86C2JJYmQtg6//OYXf/5y7w/ExKD41o//sF2DTR3Swk1SQw5GbbG5TYzMtw4/6Fp3sJLB5gxD6VAqhtIylJyhJIYyn0nlrsnYNq27LmNbhP7cN+e+5SY677trOu+rlG1mO+ypmVy1va3vMVDbXkeErR7notsR7aaK2jwIuGj5fhCFUa/b7sHSQzSQ3QNuaxjRlD332zvIaMoevfMRQn4XNr4LQS+BF8+Dlw583WGUOkj9Ta6zvpZhrKytC50gyx9Dfqm2Ge+wZ3fX59Cevx6iWBiHzDi8TT8z9OMPJud0ya6e06Vl372R5ZTQiOek0/M5z9UjN5fVpVIbefq4HX95RMyAWfjVqrL5Ck8lpX3Lbh0lKZU5qY1Q7IfTdk2FZwu7frQwaZGtnD128nSSGWUt6bQCpyljn5+CoCl7/PbF3Yf04uQiyFQwhUNSPBANpCuI7DJstqhZzWDiRR5mDGXhJqYZLoqztYgX6oOHDvZ/ebiIN+1PsOSQW/YvAAAA//8BAAD//96Cie3mBAAA&ap=${AUCTION_PRICE}&l=3867359&sub3=1690787124&pid=441231&sub2=icon&auid=8545b95fc2ec1afd12a3c61d6a597c7d&icon=https://cdn.cloudimagesb.com/cti/34/74/d7/3474d78aff0bf2df5207c5e1bcb89147/1591703087.jpg
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 1591703087.jpg
Путь к объекту: https://topgodbless.com/winnotice?sid=H4sIAAAAAAAC/1RTzYscRRSviURQL+pFRMXWUwJxMj0zPTtDDiHfxt1oSDYsSi7VVdWzz+nuaqq6pzdzMURQTzpHv5Da3+QDE/EDbwmidESQRQ/jQfay/gMevOcis04y5jXN+/i9gnq/36v3Nosd1kDBt6+c0SOKY34wqDe8fWuUSl1a7/VVz2/UG4e8NUo77UPeRqe93zuSZbFaU+Ey5QeD1lK91fH2Lb+6emblgBfTQHmnlBjo/d6xdaMTddD3g3pj9nnnecQN3T9yQvbnmN9r+HW/2wVlX3eDuu8v1f1Gs+43AmwYB1vUYHkNcrjDngbJ6RPvDy6ARIU0+fa4soNcZwdOJEXMc20wlDcupINUlymSRRiZGqL0xrwb2k4Z+3gPdHpjPin08OpsUoQ0ZbW/lxGmd07IvvL27Y5BRbLfi7Tx7reHw4nvBwhjh1AylMMKKq5AvILQ74LkCEJi+S2kyc1lPuKDdZvz9D+cz/Ap2/vkPVA5ZXtf+AxpcvuMDilW3qqKldDJK+eVGZJQ3srKWWxEDrRRgfoVsuIu8hEDlRVEfgUkf2fPvJYhTa4fiROeXwJJt8sOUQWKKsRqDG4ZitlPDEVUQ5HVkMhtj4dBpDqCS95VSggR9VqiLZuB31H+khItFGJ22THybAwRjyHMZWTmMgY0hik+BNkKBXegzCGzt1q9dq+zFAa8waHE1uFfP5nZp+C07XWDdhD2gkg0lfB5JP0mb4mOLzs86C2JJYmQtg6//OYXf/5y7w/ExKD41o//sF2DTR3Swk1SQw5GbbG5TYzMtw4/6Fp3sJLB5gxD6VAqhtIylJyhJIYyn0nlrsnYNq27LmNbhP7cN+e+5SY677trOu+rlG1mO+ypmVy1va3vMVDbXkeErR7notsR7aaK2jwIuGj5fhCFUa/b7sHSQzSQ3QNuaxjRlD332zvIaMoevfMRQn4XNr4LQS+BF8+Dlw583WGUOkj9Ta6zvpZhrKytC50gyx9Dfqm2Ge+wZ3fX59Cevx6iWBiHzDi8TT8z9OMPJud0ya6e06Vl372R5ZTQiOek0/M5z9UjN5fVpVIbefq4HX95RMyAWfjVqrL5Ck8lpX3Lbh0lKZU5qY1Q7IfTdk2FZwu7frQwaZGtnD128nSSGWUt6bQCpyljn5+CoCl7/PbF3Yf04uQiyFQwhUNSPBANpCuI7DJstqhZzWDiRR5mDGXhJqYZLoqztYgX6oOHDvZ/ebiIN+1PsOSQW/YvAAAA//8BAAD//96Cie3mBAAA&ap=${AUCTION_PRICE}&l=3867359&sub3=1690787124&pid=441231&sub2=icon&auid=8545b95fc2ec1afd12a3c61d6a597c7d&icon=https://cdn.cloudimagesb.com/cti/34/74/d7/3474d78aff0bf2df5207c5e1bcb89147
Причина: Облачная защита


Что делать она уже тысячи раз выходит

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте.
Порядок оформления запроса о помощи.
Новую тему создавать не нужно, логи прикрепите к следующему сообщению.
 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan (Дополнительные опции) отмечены List BCD и 90 Days Files.
3. Нажмите кнопку Scan (Сканировать).
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

Ссылка на комментарий
Поделиться на другие сайты

Сообщения появляются только при использовании Edge?

 

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать)

Start::
CreateRestorePoint:
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\FFExt\light_plugin_firefox\addon.xpi => не найдено
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{2EF7E390-2F7C-4F9A-9B7D-4A87B56B711D}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.51\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{38971E90-14FD-44F6-AA45-1447B653F873}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.45\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{608D599A-DCA6-4A7C-BED7-AFCD8465345A}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.175.29\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{7C9A348D-C321-47AC-904F-150312A5430F}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.175.27\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{B29F5F83-90DF-479A-BDE7-8A9F4412E394}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.171.39\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{E8791438-3525-48BF-A600-C577AD1674C2}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.49\psuser_64.dll => Нет файла
CustomCLSID: HKU\S-1-5-21-3094536194-3892063303-543358584-1001_Classes\CLSID\{F1CBF5EB-347F-4E4C-90AC-E43339FC34EC}\InprocServer32 -> C:\Users\ASUS\AppData\Local\Microsoft\EdgeUpdate\1.3.173.55\psuser_64.dll => Нет файла
AlternateDataStreams: C:\Users\ASUS\Application Data:00e481b5e22dbe1f649fcddd505d3eb7 [394]
AlternateDataStreams: C:\Users\ASUS\AppData\Roaming:00e481b5e22dbe1f649fcddd505d3eb7 [394]
FirewallRules: [TCP Query User{088DC48C-A008-4E39-94B4-09D83B80BCF9}C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [UDP Query User{55E4DB17-766E-4C9D-A8B4-DB60051CA5EF}C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe] => (Allow) C:\users\asus\appdata\roaming\.minecraft\runtime\java-runtime-gamma\windows\java-runtime-gamma\bin\javaw.exe => Нет файла
FirewallRules: [TCP Query User{8C9A465C-C8C2-4459-9FA0-3A09632234B1}C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [UDP Query User{BFC90023-3305-4E75-BF7B-F078664A35E5}C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{E8B5A95E-30DB-41F6-8288-D515C045B822}] => (Block) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{06610727-C069-44BA-8CD3-28F3326AD946}] => (Block) C:\users\asus\appdata\local\discord\app-1.0.9010\discord.exe => Нет файла
FirewallRules: [{C7AB15D2-39D9-4CBC-A158-6CEC314CA6A5}] => (Allow) C:\Users\ASUS\AppData\Local\Programs\Opera\79.0.4143.22\opera.exe => Нет файла
FirewallRules: [{D7D2F8ED-769B-438A-8DD5-10D79385FD5E}] => (Allow) C:\Program Files\Bitdefender\Bitdefender Security\bdntwrk.exe => Нет файла
FirewallRules: [{5005D5CF-7BE5-4238-A956-B1EC4FA0E327}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe => Нет файла
FirewallRules: [{ED0D6BD3-76AD-46B6-8C37-09D6D3CD588E}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe => Нет файла
FirewallRules: [{A0ACFE8A-3898-4FC9-9905-6886D3C1E5FE}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe => Нет файла
FirewallRules: [{D65A995C-2C6F-43DB-A44D-DE874BEDC4DE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe => Нет файла
FirewallRules: [{6AE0034B-25FB-4F3D-AEF3-6AA809BB7583}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [{8F15C9A3-A30A-4DA1-B7BF-AAFC504533DE}] => (Allow) C:\Users\ASUS\AppData\Roaming\Zoom\bin\airhost.exe => Нет файла
FirewallRules: [TCP Query User{E1B04A7C-1FB4-4582-9EF7-EAF2F5125DD0}C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe => Нет файла
FirewallRules: [UDP Query User{065D678B-1AB7-4CEF-879D-48E8DAA5975C}C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe] => (Allow) C:\program files\epic games\pubgbhx8r\tslgame\binaries\win64\tslgame.exe => Нет файла
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.


  • Обратите внимание: будет выполнена перезагрузка компьютера.


 
Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

Сообщения появляются только при использовании Edge?

без разницы,гугл или edge

 

1 час назад, thyrex сказал:

Нажмите один раз на кнопку Fix (Исправить) и подождите

 

Снимок экрана (13).png

Ссылка на комментарий
Поделиться на другие сайты

10 минут назад, thyrex сказал:

Текст скрипта кто за Вас копировать будет, как сказано в первом пункте инструкции?

 

Fixlog_31-07-2023 22.25.20.txt

Ссылка на комментарий
Поделиться на другие сайты

Сообщения не появляются,спасибо)
А можете рассказать что собственно случилось?Это из-за расширений?И как оно вылечилось?

Ссылка на комментарий
Поделиться на другие сайты

Хорошо

 

Короче говоря,проблема была в edge,там я нашел 2 расширений которые типо блокруют рекламу.И удалил их.Гугл был чист

 

 

Ссылка на комментарий
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10/11);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Прикрепите этот файл в своем следующем сообщении.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • donzolll
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
    • Asya
      От Asya
      Здравствуйте, уважаемые консультанты. Появилась необходимость обратиться к вам за советом. Очень надеюсь на вашу помощь. 
      Ситуация следующая:
      На смартфон в телеге было скачано два файла epub (электронные книги) из чата по англо-китайским книжкам. После, через соцсети файлы переброшены на ноутбук. 
      27.09 - скачана первая книга. Проверка Kaspersky Security Cloud дала добро, и файл был открыт. 
      20.10 - скачана вторая книга. Проверка Касперского - окей, но ещё закидываю файл на Virustotal - и вот тут обнаруживается единственное (1/64) срабатывание у китайского Kingsoft - пишет что в файле HTA trojan. Сразу удаляю файл и перепроверяю первую книгу - результат такой же, Kingsoft ругается, остальные антивирусы молчат.
      Другие файлы, из того же чата, скачанные ранее - все целиком чистые, реакт есть только на те два файла.     
      Я бы подумала на ложное срабатывание, но вдруг вспомнила, что:
      15.10 - на мой номер телефона пришло смс с кодом верификации от китайского Wechat (которым не пользуюсь уже 10 лет) и который, естественно, не запрашивала. 
      Плюсом последние несколько дней на одну из почт (моего основного гугл-аккаунта) сыпется нервирующий иностранный спам (раньше такого не было). 

      Ноутбук проверяла своим Kaspersky Security Cloud, KVRT, Dr.Web Cureit - в них всё чисто, ничего не обнаруживается. 
       
      И теперь сомневаюсь, то ли это просто совпадение, то ли мне попался какой-то хитрый китайский вирус, который ещё никто из антивирусов не видит. И где его теперь искать: на компьютере или на смартфоне (и вот с последним я вообще не знаю, что делать)? Не очень хочется думать, что какие-то китайцы таскают мои данные. 
      Буду очень благодарна, если сможете помочь и подсказать, есть ли следы вирусной активности. Заранее спасибо за уделённое время. 
      CollectionLog-2024.11.02-23.04.zip
    • К Дмитрий
      От К Дмитрий
      Добрый день,
      Служба поддержки не отвечает на мой запрос INC000017019830:
      "Для Управление сведениями учетной записи пришло сообщение с инструкцией. К сожалению, нет никакой возможности войти в личный кабинет пользуясь https://shop.kaspersky.ru/enduser-portal/login, так как учетные данные не воспринимаются. При сбросе пароля на почту ничего не приходит. Прошу исправить ошибку. При этом вход через MyKaspersky выполняется без проблем с теми же данными." Есть ли возможность исправить ошибку? Может ли служба поддержки ответить на вопрос?
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • Magerattor J.
      От Magerattor J.
      Сегодня после загрузки программы сама открывалась командная строка и пк стал сильно зависать. В диспетчере задач, при открытии, на секунду видна загрузка процессора под 80% и выше, после чего она спадает, но если долго бездействовать, то нагрузка вновь возрастет до 50+ процентов. С помощью доктора веба проверял, ничего не нашел, однако в самом диспетчере подозрительно много одних и тех же служб svhost waxp и др. Уже пытался откатить до последнего сохраненного образа, что не дало результата, ибо майнер снова открыл командную строку. Пытался переустановить виндовс, с последующими мучениями на драйвера с интернетом(судя по тому, что загрузка цп все еще идет при открытии диспетчера под 80%, то это не помогло). в безопасном режиме при открытии диспетчера никакой нагрузки в 80% не наблюдается.  

      CollectionLog-2024.09.29-21.18.zip
    • Dwight
      От Dwight
      Думаю заразил Пк вирусами, так-как при банальном открытии браузера вентиляторы начинают активно набирать обороты, а работать в программах для монтажа стало просто невозможно, но все проблемы меня покидают после открытия диспетчера задач
       
      CollectionLog-2024.10.24-13.20.zip
×
×
  • Создать...