Перейти к содержанию
Правила раздела

Заблокирован опасный адрес https://addbin.men/

Ильгиз Басиров

От Ильгиз Басиров
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ильгиз Басиров Новичок

Ильгиз Басиров

Опубликовано
Опубликовано (изменено)

Добрый день! Постоянно возникает уведомление от Касперского (KIS 17.0.0.611) внизу экрана, что заблокирован опасный адрес удалено(после слэша добавляется примерно такое code/?pid=459982&r=1776224). Проблема, скорее всего, возникла в 17 марта. Причины неизвестны.
 
И еще, после пятницы обнаружил, что браузер сам открывается, примерно раз в полчаса, при этом открываются различные сайты, от которых идет редирект на рекламные (из последнего помню newsfor24.me - редирект на вулкан). Чистил по рекомендациям https://good-surf.ru/forum/index.php?id=1021018(не знаю, можно ли указывать ссылки на сторонние сайты, если что простите великодушно). После чего, на просторах И-нета нашел, что может быть запущена задача на открывание сайта. В планировщике заданий удалил задание и браузер перестал самопроизвольно запускаться.
 
Логи прикрепляю.

CollectionLog-2017.03.21-10.41.zip

Изменено пользователем regist
вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
Ильгиз Басиров Новичок

Ильгиз Басиров

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил.

Уведомление о блокировке также возникает.

AdwCleanerC0.txt

Изменено пользователем Ильгиз Басиров
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано 

CHR Extension: (Аудио конвертер) - C:\Users\Ильгиз\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2017-03-21]

Это расширенеи сами ставили?

+ Дочистите остатки по McAfee, инструкция как чистить тут.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Удалите остатки McAfee.

 

2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-4169336502-1385412709-3982772040-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4169336502-1385412709-3982772040-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4169336502-1385412709-3982772040-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.mail.ru/cnt/9514
CHR Extension: (Аудио конвертер) - C:\Users\Ильгиз\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2017-03-21]
S4 0211251488965112mcinstcleanup; C:\Users\C810~1\AppData\Local\Temp\021125~1.EXE -cleanup -nolog [X] <==== ATTENTION
S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X]
S4 Coupons Browser Update Service; C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe /svc [X]
S2 ModuleCoreService; "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe" [X]
2017-03-08 12:37 - 2017-03-08 12:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-03-08 12:37 - 2011-08-12 11:34 - 00000000 ____D C:\ProgramData\McAfee
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Проверьте, что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Peter15
      Недетектируемые опасные стиллеры.
      От Peter15
      Евгений Валентинович! Неужели ваши антивирусные решения и программы других производителей не детектят указанные в статье https://dzen.ru/a/Y_Wf0lsr6iK3hHnh стиллеры? Или это они просто-напросто нагоняют страху? Пишут, что можно даже попасть в тюрьму, если украдут нужные сессии и напишут что-либо от чужого имени...
      Да, и с наступающим!
    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Jamer
      Подмена буфера обмена, если в нем адрес криптокошелька
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
×
×
  • Создать...