Перейти к содержанию
Правила раздела

вирус маскирующийся под антивирус касперского

Ksaltotyn

Автор Ksaltotyn,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

Ksaltotyn

Ksaltotyn 0

Опубликовано
Опубликовано

Проблема в следующем. Kaspersky Anti-virus сообщает, что им был остановлен переход на недоверенный сайт. Без проблем заходит на гугол, ютуб и другие крупные сайты. На форум и сайт касперского пускает без проблем, но уже на safezone.cc ссылка постоянно блочится. С остальными сайтами иногда пускает, иногда нет. Иногда позволяет сделать выбор и разрешает "несмотря на опасность перехода по опасной ссылке" пройти на сайт, однако вместо нужного адреса перенаправляет на другой ( там размещен опросник, после которого предлагают что-то купить, дальше я не заходил). При отключении антивируса, переход на сайты продолжают блочить уже под видом внутреннего защитника винды. Аналогичная проблема на трех компьютерах, подключенных к одному модему. 

Проверял самим антивирусом, его ответ - проблем нет. Сканировал AVZ, AVbr, KVRT, Adwcleaner, FRST. Результат один и тот же, ничего не найдено. FRST выкладки смотрел, возможно чего-то не увидел или не понял. Autologger скачать не дает.

Браузер хром и ейдж. К хрому ставил расширения WebDefender: Antivirus & Privacy Protection и Kaspersky Protection (включены оба, по одному, отключены). На ситуацию влияют слабо, иногда позволяют перейти на искомый сайт. Отчет и скрины приложил.

Какой будет диагноз?

Снимок экрана 2023-11-22 211136.png

Снимок экрана 2023-11-22 212104.png

Addition.txt FRST.txt отчет каспера.txt

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Здравствуйте!

 

Скачайте Автологер по этой ссылке. Распакуйте, запустите и предоставьте полученный архив CollectionLog.

 

14 часов назад, Ksaltotyn сказал:

Браузер хром и ейдж

В этих браузерах входите в аккаунт?

 

Для эксперимента установите FireFox и проверьте воспроизведется ли в нём проблема. Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты
Ksaltotyn

Ksaltotyn 0

Опубликовано
  • Автор
Опубликовано

эйджем почти не пользуюсь (не знаю изменилось ли там что-то из-за вируса). в хроме гугловский аккаунт цепляет нормально. Фокс проверю если скачать получится.

CollectionLog-2023.11.23-13.39.zip

 

на фоксе тоже самое. Выключил антивирус, страницу блочит внутренняя защита. Включил антивирус, дал зайти.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

К сети подключаетесь через роутер? Если да, одно устройство или есть другие?

 

Сделаем такую проверку:

Скачайте Malwarebytes v.4 (или с зеркала). Установите и запустите.
(На предложение активации лицензии ответьте "Позже" и "Использовать бесплатную версию").
Запустите Проверку и дождитесь её окончания.
Самостоятельно ничего не помещайте в карантин!!!
Нажмите кнопку "Сохранить результаты - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
Подробнее читайте в руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано
36 минут назад, Sandor сказал:

К сети подключаетесь через роутер? Если да, одно устройство или есть другие?

Не ответили.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный.

После этого очистите кэш и куки всех браузеров.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • GlockKatana
      PowerShell. Командная строка при запуске ПК включается и исчезает
      От GlockKatana
      PowerShell в командной строке открывал файл .steam и какой-то код. Я его удалил, но он все же включается на несколько секунд и пытается найти и активировать этот файл.
      успел поймать
    • Salieri
      Подозрения на вирус.
      От Salieri
      Здравствуйте, упала производительность, начал сильно греться, подозрения на вирус, логи ниже.CollectionLog-2024.01.21-21.42.zip
    • AutoMaging
      Помощь с неизвестным вирусом
      От AutoMaging
      Я не знаю что происходит но теперь на пк есть: Trojan:Win32/Khalesi.RL!MTB
      который делает вот такие вещи:
      file: C:\ProgramData\{F4D3C3EF-1BD2-F6B6-D710-5F7E67C15AE8}\596c1370.exe regkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} runkey: HKCU@S-1-5-21-2159654326-3945755807-2332048930-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\\{68C3EBDF-33E2-6AA6-D710-5F7E67C15AE8} 
      Подскажите что происходит

      P.S + ещё вирусняки которые я не знаю

    • Fine
      Genshin Impact_launcher_pcseaepic_1_3
      От Fine
      Приложение Genshin Impact_launcher_pcseaepic_1_3 отображается в автозагрузке Kaspersky, но не отображается в автозагрузке Windows. 

    • ежице
      репак и вроде как вылечившийся троян
      От ежице
      после установки репака антивирус нашел троян и предложил лечение с перезагрузкой компа. После чего я проверила еще раз и угроз не обнаружилось, но меня смущает один момент. Репак не получилось проверить, напротив в отчетах написано "ошибка обработки". Надо ли мне из-за этого беспокоится?

×
×
  • Создать...