Перейти к содержанию
Правила раздела

[РЕШЕНО] браузер сам пытается перейти на сайт

para87

Автор para87
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

para87 Постоялец

para87

Опубликовано
Опубликовано (изменено)

браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  

я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.

Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 

 

CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log

Malwarebytes Отчет о проверке 2024-09-26 182543.txt

Изменено пользователем para87
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

AVbr нацелен на другой тип заражения, его запуск был лишним.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

В логах нет ничего такого, к чему можно было бы придраться.

Обратите внимание как часто это происходит и во время (или после) посещения какого сайта.

Ссылка на комментарий
Поделиться на другие сайты
para87 Постоялец

para87

Опубликовано
  • Автор
Опубликовано (изменено)

Проявляется только на сайте rustorka.com захожу с Planet VPN страница открыта читаем и может сама появиться больше нет не где. Или когда водишь логин пароль нажимаешь войти и происходит вход в ак и сразу переход на вредоносный сайт.   Спросил у местных есть ли у них такое сказали что нету. Я поменял пароль и перестала  пока больше не замечал как 2 дня.

 

Событие: Остановлен переход на сайт
Пользователь: ad\QW
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: byruthub.org
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: byruthub.org
Причина: Базы
Дата выпуска баз: 26.09.2024 2:42:00

Изменено пользователем para87
Ссылка на комментарий
Поделиться на другие сайты
para87 Постоялец

para87

Опубликовано
  • Автор
Опубликовано

Первым делом так сделал через день посмотрел ответили или нет в итоге моё сообщение удалили не ответили. Зато сбросили пароль.  И с этого момента  не проявляется.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Да, немногословная тех-поддержка :)

Ну, раз не проявляется, то и хорошо.

 

Проверьте ещё так систему:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 
Ссылка на комментарий
Поделиться на другие сайты
para87 Постоялец

para87

Опубликовано
  • Автор
Опубликовано (изменено)

SecurityCheck.txt

 

 

Я предполагаю что у rustorka было что то чем у меня. По этому и не ответили.

Изменено пользователем para87
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xdlsoa
      [РЕШЕНО] HEUR:Trojan.Win32.Miner.pef после быстрого сканирования. Бесконечно пытается устранить
      Автор xdlsoa
      Здравствуйте, скачал проверить на вирусы комп касперский премиум, быструю проверку сделал и нашло несколько вирусов такие как Trojan.Win32.Miner.pef
      Жму устранить и бесконечно жду, что делать?
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Rena73
      Пытаюсь расшифровать шифровальщика.
      Автор Rena73
      Пытаюсь расшифровать файлы. не получается. ZXyL8wFFae.rar
    • Андрей2029
      Касперский+Опера - не могу зайти ни на один сайт с Cloudflare
      Автор Андрей2029
      Здравствуйте, товарищи. Проблема следующая. Поставил впервые за много десятков лет Оперу вместо Хрома. Последнюю версию, разумеется. Особо не ковырялся в настройках, стал пользоваться. И заметил, что не могу попасть ни на один сайт с Cloudflare - проверка на человека просто постоянно обновляется, не пуская на страницу. Например, вот Aescripts:

       
      Разумеется, я испробовал все возможные решения, что были в сети, будучи уверенным, что проблема либо в самой Опере (её настройках, которые я не менял), либо в VPN (которого у меня нет и в Опере он не включен), DNS и прочем. Все проверил, посмотрел, попереключал и ничего не помогает. При этом Edge на те же сайты пускает без вопросов. Пошёл было писать багрепорт в техподдержку Оперы, пока не додумался отключить Kaspersky Plus. И, о чудо, Cloudflare сразу же запустил на проблемный сайт. Включил Касперского, тыкнулся на другой сайт - опять тя же проблема. 
       
      Подскажите, куда смотреть, что копать, и почему проблема именно с Оперой? Хром псотавил назад - опять проблемы нет. Чем Опера так провинилась? Какие настройки посмотреть в Каспере, чтобы решить проблему?
×
×
  • Создать...