Перейти к содержанию
Правила раздела

сообщение "заблокирован переход по вредоносной ссылке"

Виктория Петрук

От Виктория Петрук
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Виктория Петрук Новичок

Виктория Петрук

Опубликовано
Опубликовано

во время открытия страниц  появляеться сообщение "заблокирован переход по вредоносной ссылке", загрузка запрещена, название обьекта not-a-virus:AdWare.JS.Agent.fi  обнаружен объект (файл).;http://tradeadsexchange.com/addons/ormes_mod2.min.js;not-a-virus:AdWare.JS.Agent.fi;http://tradeadsexchange.com/addons/ormes_mod2.min.js;

 

CollectionLog-2017.02.24-22.25.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Выполните скрипт в AVZ

begin
 QuarantineFile('C:\Windows\system32\wbiosrvp.dll','');
 QuarantineFile('C:\Windows\system32\themctrl.dll','');
BC_ImportAll;
BC_Activate;
RebootWindows(false);
end.
Будет выполнена перезагрузка компьютера.

 

Выполните скрипт в AVZ

begin
CreateQurantineArchive('c:\quarantine.zip');
end.
c:\quarantine.zip отправьте по адресу newvirus@kaspersky.com

Полученный ответ сообщите здесь (с указанием номера KLAN)

 

Пофиксите в HiJack

O17 - HKLM\System\CSS\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{50880CF5-E33D-47EE-839F-4095963D12C5}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{66B69F7C-D86A-46CF-A57C-52EF07CA0BC3}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{75BFC808-BE16-4BCD-9094-D866B11E1267}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{846ee342-7039-11de-9d20-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{FCEE90EE-7A60-48D2-AAB5-ED6E69F8B3E4}: NameServer = 98.158.96.96
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Ссылка на комментарий
Поделиться на другие сайты
Виктория Петрук Новичок

Виктория Петрук

Опубликовано
  • Автор
Опубликовано (изменено)

Не нужно ждать ответ. Выполняйте фикс

сделалал, ответ  " Спасибо, что отправили файл на исследование в Антивирусную Лабораторию.

Антивирус Касперского проверил файлы.

 

Вредоносные программы не найдены в файлах:

wbiosrvp.dll

themctrl.dll

 

Мы исследуем эти файлы. Если результат исследования будет отличаться, мы сообщим вам по электронной почте в течение пяти дней."

CollectionLog-2017.02.24-22.25.zip

Изменено пользователем Виктория Петрук
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      От Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
×
×
  • Создать...