Перейти к содержанию
Правила раздела

сообщение "заблокирован переход по вредоносной ссылке"

Виктория Петрук

От Виктория Петрук
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Виктория Петрук Новичок

Виктория Петрук

Опубликовано
Опубликовано

во время открытия страниц  появляеться сообщение "заблокирован переход по вредоносной ссылке", загрузка запрещена, название обьекта not-a-virus:AdWare.JS.Agent.fi  обнаружен объект (файл).;http://tradeadsexchange.com/addons/ormes_mod2.min.js;not-a-virus:AdWare.JS.Agent.fi;http://tradeadsexchange.com/addons/ormes_mod2.min.js;

 

CollectionLog-2017.02.24-22.25.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 QuarantineFile('C:\Windows\system32\wbiosrvp.dll','');
 QuarantineFile('C:\Windows\system32\themctrl.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

O17 - HKLM\System\CSS\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Ссылка на комментарий
Поделиться на другие сайты
Виктория Петрук Новичок

Виктория Петрук

Опубликовано
  • Автор
Опубликовано (изменено)

Не нужно ждать ответ. Выполняйте фикс

сделалал, ответ  " Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

 

Вредоносные программы не найдены в файлах:

wbiosrvp.dll

themctrl.dll

 

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней."

CollectionLog-2017.02.24-22.25.zip

Изменено пользователем Виктория Петрук
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • hu553in
      [РЕШЕНО] Поймал вредоносное ПО
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
×
×
  • Создать...