Перейти к содержанию

[РЕШЕНО] браузер сам пытается перейти на сайт


Рекомендуемые сообщения

браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  

я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.

Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 

 

CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log

Malwarebytes Отчет о проверке 2024-09-26 182543.txt

Изменено пользователем para87
Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

AVbr нацелен на другой тип заражения, его запуск был лишним.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты

В логах нет ничего такого, к чему можно было бы придраться.

Обратите внимание как часто это происходит и во время (или после) посещения какого сайта.

Ссылка на комментарий
Поделиться на другие сайты

Проявляется только на сайте rustorka.com захожу с Planet VPN страница открыта читаем и может сама появиться больше нет не где. Или когда водишь логин пароль нажимаешь войти и происходит вход в ак и сразу переход на вредоносный сайт.   Спросил у местных есть ли у них такое сказали что нету. Я поменял пароль и перестала  пока больше не замечал как 2 дня.

 

Событие: Остановлен переход на сайт
Пользователь: ad\QW
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: byruthub.org
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: byruthub.org
Причина: Базы
Дата выпуска баз: 26.09.2024 2:42:00

Изменено пользователем para87
Ссылка на комментарий
Поделиться на другие сайты

Первым делом так сделал через день посмотрел ответили или нет в итоге моё сообщение удалили не ответили. Зато сбросили пароль.  И с этого момента  не проявляется.

Ссылка на комментарий
Поделиться на другие сайты

Да, немногословная тех-поддержка :)

Ну, раз не проявляется, то и хорошо.

 

Проверьте ещё так систему:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

 
Ссылка на комментарий
Поделиться на другие сайты

SecurityCheck.txt

 

 

Я предполагаю что у rustorka было что то чем у меня. По этому и не ответили.

Изменено пользователем para87
Ссылка на комментарий
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Alhena
      Автор Alhena
      Добрый день. Вчера во время игры (был открыт браузер Google), т.е я в данный момент играли и свернула игру. Заметила что покраснела иконка Кis. ОБыл обнаружен скрипт какого то трояна и архивы с адресом в гугле, все удалила, троян вылечился.  Но сейчас периодически открывается в браузере страница Crosspilot.io с предложением поставитьк какое то расширение для оперы в гугл. Может кто сталкивался и как с этим бороться? Пока поставила тот сайт в блокировку. Не знаю поможет ли.
    • DrRybkin
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • korenis
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Anton3456
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • Хасан Абдурахман
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
×
×
  • Создать...