[РЕШЕНО] браузер сам пытается перейти на сайт

[para87]

браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  

я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.

Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 

 

CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log

Malwarebytes Отчет о проверке 2024-09-26 182543.txt

Изменено 26 сентября пользователем para87

[para87]

получилось запустить AV Blok

AV_block_remove_2024.09.26-21.53.log

[Sandor]

Здравствуйте!

 

AVbr нацелен на другой тип заражения, его запуск был лишним.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[para87]

FRST.txt Addition.txt

[Sandor]

В логах нет ничего такого, к чему можно было бы придраться.

Обратите внимание как часто это происходит и во время (или после) посещения какого сайта.

[para87]

Проявляется только на сайте rustorka.com захожу с Planet VPN страница открыта читаем и может сама появиться больше нет не где. Или когда водишь логин пароль нажимаешь войти и происходит вход в ак и сразу переход на вредоносный сайт.   Спросил у местных есть ли у них такое сказали что нету. Я поменял пароль и перестала  пока больше не замечал как 2 дня.

 

Событие: Остановлен переход на сайт
Пользователь: ad\QW
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: byruthub.org
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: byruthub.org
Причина: Базы
Дата выпуска баз: 26.09.2024 2:42:00

Изменено 28 сентября пользователем para87

[Sandor]

21 час назад, para87 сказал:

только на сайте rustorka

Попробуйте связаться с администрацией сайта.

[para87]

Первым делом так сделал через день посмотрел ответили или нет в итоге моё сообщение удалили не ответили. Зато сбросили пароль.  И с этого момента  не проявляется.

[Sandor]

Да, немногословная тех-поддержка

Ну, раз не проявляется, то и хорошо.

 

Проверьте ещё так систему:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[para87]

SecurityCheck.txt

 

 

Я предполагаю что у rustorka было что то чем у меня. По этому и не ответили.

Изменено 29 сентября пользователем para87

[Sandor]

Порядок. Возьмите на заметку - Рекомендации после удаления вредоносного ПО

[para87]

Спасибо за уделенное мне время.

Изменено 29 сентября пользователем para87

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".