Перейти к содержанию
Правила раздела

[РЕШЕНО] браузер сам пытается перейти на сайт

para87

Автор para87
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

para87

para87

Опубликовано
Опубликовано (изменено)

браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  

я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.

Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 

 

CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log

Malwarebytes Отчет о проверке 2024-09-26 182543.txt

Изменено пользователем para87
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

AVbr нацелен на другой тип заражения, его запуск был лишним.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

В логах нет ничего такого, к чему можно было бы придраться.

Обратите внимание как часто это происходит и во время (или после) посещения какого сайта.

para87

para87

Опубликовано
  • Автор
Опубликовано (изменено)

Проявляется только на сайте rustorka.com захожу с Planet VPN страница открыта читаем и может сама появиться больше нет не где. Или когда водишь логин пароль нажимаешь войти и происходит вход в ак и сразу переход на вредоносный сайт.   Спросил у местных есть ли у них такое сказали что нету. Я поменял пароль и перестала  пока больше не замечал как 2 дня.

 

Событие: Остановлен переход на сайт
Пользователь: ad\QW
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: byruthub.org
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: byruthub.org
Причина: Базы
Дата выпуска баз: 26.09.2024 2:42:00

Изменено пользователем para87
Sandor

Sandor

Опубликовано
Опубликовано
21 час назад, para87 сказал:

только на сайте rustorka

Попробуйте связаться с администрацией сайта.

para87

para87

Опубликовано
  • Автор
Опубликовано

Первым делом так сделал через день посмотрел ответили или нет в итоге моё сообщение удалили не ответили. Зато сбросили пароль.  И с этого момента  не проявляется.

Sandor

Sandor

Опубликовано
Опубликовано

Да, немногословная тех-поддержка :)

Ну, раз не проявляется, то и хорошо.

 

Проверьте ещё так систему:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 
para87

para87

Опубликовано
  • Автор
Опубликовано (изменено)

SecurityCheck.txt

 

 

Я предполагаю что у rustorka было что то чем у меня. По этому и не ответили.

Изменено пользователем para87
para87

para87

Опубликовано
  • Автор
Опубликовано (изменено)

Спасибо за уделенное мне время.

Изменено пользователем para87
  • Like (+1) 1
Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kataomi_3232
      [РЕШЕНО] Неизвестное расширение в Google Chrome.
      Автор Kataomi_3232
      Здравствуйте. После установки игры с неизвестного источника моим родственником, браузер Google Chrome начал 2-3 раза в день вылетать, при попытке зайти в настройки и например удалить историю он стал выдавать - некоторые настройки были изменены сторонним приложением, браузер вернул их по умолчанию. Еще что я заметил, это то, что окошко где находятся расширения после всех этих манипуляций всегда самостоятельно переходили в режим разработчика. Но буквально 30 минут назад на моих глаза из ни откуда появилось расширение torrent scanner, оказывается оно все это время существовало и во встроенном браузере от windows (microsoft edge) Благодаря беседе с одним модератором на форуме касперского, он сообщил мне что стоит обратиться сюда и что расширение установилось локально.
      CollectionLog-2025.05.06-22.58.zip
    • notcrayzi
      Вирус google\chrome\updater.exe
      Автор notcrayzi
      В последнее время начал замечать,что PC начал тормозить и очень часто начали вылетать синий экран с ошибкой critical process died. Решил через время проверить на вирус с помощью Windows антивируса. Он показывал всё чисто.Но вопрос остался открытым. Решил скачать MalwareBytes. И тут показался этот жук. Он его находит и пытается удалить по пути C:\ProgrameData\Google\Chrome\updater.exe . Помогите,пожалуйста. Готов уже полностью сносить систему

      Dr.Web не помог,так же сказал,что всё чисто
       
    • Waraq3
      Нужна помощь в удалении запуска левого скрипта.
      Автор Waraq3
      Доброго времени суток! Помогите пожалуйста удалить вот такую заразу. 
      Файлы сканирования farbar прилагаю сразу по примеру из аналогичной темы.
      Спасибо!
      farbar files.rar CollectionLog-2023.10.03-14.57.zip
    • TIMICHI
      Тоже остановлена загрузка при запуске Google Chrome
      Автор TIMICHI
      Здравствуйте, появилась такая же проблема. Уже удалил 110 вирусов с помощью Malwerbytes. Что ещё можно сделать? Файлы прикрепляю.
      FRST.txt Addition.txt
    • Artemsakh
      остановлена загрузка при запуске Chrome
      Автор Artemsakh
      Подскажите, что с этим делать с АРМ идут обращения на DNSы api[.}check-data.xyz, касперский естественно ничего не находит 
      собрал логи Farbar Recovery Scan Tool 
       
      А кто имеет доступ к загруженным файлам на форуме?
       
      Сообщение от модератора thyrex Перенесено из этой темы  
×
×
  • Создать...