Перейти к содержанию
Правила раздела

Заблокирован опасный веб-адрес (касперский)

Eugene_TheGreat

От Eugene_TheGreat
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Eugene_TheGreat Новичок

Eugene_TheGreat

Опубликовано
Опубликовано

Здравствуйте. Сделал полную проверку касперским и avz. Касперский угроз не видит, но продолжает блокировать какие-то запросы на сайты. И после еще хромовская строка поиска автоматически переносит на go.mail.ru и появилась всплывающая реклама. 

CollectionLog-2016.12.03-20.47.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.

 

Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.

 

Здравствуйте! 

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

 

Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

 

begin
RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced','HideFileExt', 0);
 TerminateProcessByName('c:\users\b7e3~1\appdata\local\temp\e.exe');
 TerminateProcessByName('C:\Users\B7E3~1\AppData\Local\Temp\e.exe');
 TerminateProcessByName('c:\users\Евгений\appdata\local\temp\b23f.tmp.exe');
 DeleteFile('c:\users\Евгений\appdata\local\temp\b23f.tmp.exe','32');
 DeleteFile('C:\Users\B7E3~1\AppData\Local\Temp\e.exe','32');
 DeleteFile('c:\users\b7e3~1\appdata\local\temp\e.exe','32');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','yqwjjdmdha');
 RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\RunOnce','nvnskgqhfn');
 DeleteFile('C:\Users\Евгений\AppData\Local\svshost\svshost.exe','32');
 DeleteFile('C:\Windows\system32\Tasks\svshost','64');
ExecuteSysClean;
RebootWindows(true);
end.
 

Внимание! Будет выполнена перезагрузка компьютера.

 

Сделайте новые логи Автологгером.

Ссылка на комментарий
Поделиться на другие сайты
Eugene_TheGreat Новичок

Eugene_TheGreat

Опубликовано
  • Автор
Опубликовано

Все сделал по инструкции, касперский больше не предупреждает о переходах, однако, появилась еще сегодня с утра навязчивая реклама (всплывающая или в интерфейсе сайта типа youtube)

CollectionLog-2016.12.04-15.51.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2016-10-30]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files\McAfee Security Scan\3.11.427\SSScheduler.exe (McAfee, Inc.)
GroupPolicy: Restriction <======= ATTENTION
GroupPolicy\User: Restriction <======= ATTENTION
BHO-x32: Поиск@Mail.Ru -> {8E8F97CD-60B5-456F-A201-73065652D099} -> C:\Users\Евгений\AppData\Local\Mail.Ru\Sputnik\IESearchPlugin.dll => No File
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-03]
FF Extension: (Поиск@Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-03]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\Евгений\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-03]
2016-12-04 13:39 - 2016-12-04 13:39 - 00000000 ____D C:\Users\Евгений\AppData\Local\CEF
2016-12-03 19:00 - 2016-12-04 10:29 - 00000000 ____D C:\Users\Евгений\AppData\Local\svshost
Task: {D1F9D983-3070-48EE-A009-C31A5A0A957E} - \svshost -> No File <==== ATTENTION
C:\Users\Евгений\AppData\Local\Microsoft\Start Menu\Вoйти в Интeрнeт.lnk
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Забыл в прошлом сообщении написать чтобы удалили McAfee Security Scan Plus через установка и удаление программ. Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты
Eugene_TheGreat Новичок

Eugene_TheGreat

Опубликовано
  • Автор
Опубликовано

Реклама в интерфейсе ютуба (ну пока не знаю на каких еще сайтах может быть) как была так и осталась. Строка поиска хрома переносит через какой-то сайт search-engine на gomail.ru. Ну и при первом клике на сайтах часто переносит на рекламные сайты, что как раз и успешно блокируется антивирусом. Совсем беда какая-то.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

CHR Extension: (Google Презентации)

CHR Extension: (Документы Google)

CHR Extension: (Диск Google)

CHR Extension: (YouTube)

CHR Extension: (Adblock Plus)

CHR Extension: (Google Таблицы)

CHR Extension: (Chain Reaction)

CHR Extension: (Google Документы офлайн)

CHR Extension: (Kaspersky Protection)

CHR Extension: (Платежная система Интернет-магазина Chrome)

CHR Extension: (Gmail)

CHR Extension: (Chrome Media Router)

В браузере отключите все расширения. Проверьте проблему.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Peter15
      Недетектируемые опасные стиллеры.
      От Peter15
      Евгений Валентинович! Неужели ваши антивирусные решения и программы других производителей не детектят указанные в статье https://dzen.ru/a/Y_Wf0lsr6iK3hHnh стиллеры? Или это они просто-напросто нагоняют страху? Пишут, что можно даже попасть в тюрьму, если украдут нужные сессии и напишут что-либо от чужого имени...
      Да, и с наступающим!
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Bercolitt
      Kaspersky Plus не пускает к веб-страничке роутера.
      От Bercolitt
      Нет доступа к веб-страничке с параметрами домашнего роутера Tplinkwifi.  Если отключить Kaspersky Plus, то доступ к роутеру возможен только через браузер Microsoft Edge при переключении его в режим Internet Explorer 11 и указанием исключений в виде адресов http://tplinkwifi или http://192.168.0.1. Хорошо бы чтобы и у Kaspersky Plus были такие исключения. Временное отключения KP плохой выход. Можно успеть словить зловреда. Заметил в истории google аккаунта,что кто-то заходит в браузер Firefox из Франции во время моей работы на ПК.Со смартфона Android 13 c защитой Kaspersky Plus доступ к параметрам роутера без проблем.
      https://disk.yandex.ru/i/DZg30C2prfvDvw
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...