Перейти к содержанию
Правила раздела

Заблокирован опасный адрес https://addbin.men/

Ильгиз Басиров

Автор Ильгиз Басиров
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ильгиз Басиров

Ильгиз Басиров

Опубликовано
Опубликовано (изменено)

Добрый день! Постоянно возникает уведомление от Касперского (KIS 17.0.0.611) внизу экрана, что заблокирован опасный адрес удалено(после слэша добавляется примерно такое code/?pid=459982&r=1776224). Проблема, скорее всего, возникла в 17 марта. Причины неизвестны.
 
И еще, после пятницы обнаружил, что браузер сам открывается, примерно раз в полчаса, при этом открываются различные сайты, от которых идет редирект на рекламные (из последнего помню newsfor24.me - редирект на вулкан). Чистил по рекомендациям https://good-surf.ru/forum/index.php?id=1021018(не знаю, можно ли указывать ссылки на сторонние сайты, если что простите великодушно). После чего, на просторах И-нета нашел, что может быть запущена задача на открывание сайта. В планировщике заданий удалил задание и браузер перестал самопроизвольно запускаться.
 
Логи прикрепляю.

CollectionLog-2017.03.21-10.41.zip

Изменено пользователем regist
вирусная ссылка
regist

regist

Опубликовано
Опубликовано

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.
 

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

regist

regist

Опубликовано
Опубликовано

Программы/расширения от Mail.ru используете?

Ильгиз Басиров

Ильгиз Басиров

Опубликовано
  • Автор
Опубликовано

Нет, видимо с вирусом установились. Удалить?

regist

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ильгиз Басиров

Ильгиз Басиров

Опубликовано
  • Автор
Опубликовано (изменено)

Прикрепил.

Уведомление о блокировке также возникает.

AdwCleanerC0.txt

Изменено пользователем Ильгиз Басиров
Ильгиз Басиров

Ильгиз Басиров

Опубликовано
  • Автор
Опубликовано

Уведомление о блокировке также возникает.

regist

regist

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

regist

regist

Опубликовано
Опубликовано 

CHR Extension: (Аудио конвертер) - C:\Users\Ильгиз\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2017-03-21]

Это расширенеи сами ставили?

+ Дочистите остатки по McAfee, инструкция как чистить тут.

Ильгиз Басиров

Ильгиз Басиров

Опубликовано
  • Автор
Опубликовано

Расширения устанавливал, но там нет аудиоконвертера

regist

regist

Опубликовано
Опубликовано

1) Удалите остатки McAfee.

 

2) Откройте Блокнот (Старт =>Программы => Стандартные => Блокнот). Скопируйте в него следующий код:

start
CreateRestorePoint:
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-4169336502-1385412709-3982772040-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
SearchScopes: HKU\S-1-5-21-4169336502-1385412709-3982772040-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-4169336502-1385412709-3982772040-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
CHR HomePage: Default -> hxxp://www.mail.ru/cnt/9514
CHR Extension: (Аудио конвертер) - C:\Users\Ильгиз\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2017-03-21]
S4 0211251488965112mcinstcleanup; C:\Users\C810~1\AppData\Local\Temp\021125~1.EXE -cleanup -nolog [X] <==== ATTENTION
S3 ClientAnalyticsService; "C:\Program Files\Common Files\McAfee\ClientAnalytics\Legacy\McClientAnalytics.exe" [X]
S4 Coupons Browser Update Service; C:\Program Files (x86)\Ultimate-Discounter Browser\udservice.exe /svc [X]
S2 ModuleCoreService; "C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe" [X]
2017-03-08 12:37 - 2017-03-08 12:37 - 00000000 ____D C:\Program Files (x86)\McAfee
2017-03-08 12:37 - 2011-08-12 11:34 - 00000000 ____D C:\ProgramData\McAfee
EmptyTemp:
Reboot:
end
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool. При сохранении выберите кодировку Юникод!
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

3) Проверьте, что с проблемой?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • imperiose
      Нет доступа к сети у пользователей при работе сетевого экрана
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • Klin08101977
      Блокировка интернета
      Автор Klin08101977
      Антивирус КАСПЕРСКОГО после обновления 18.09.2024 заблокировал весь доступ в Интернет
      Вход в интернет ТОЛЬКО после отключения Касперского
    • Алексей 1978
      Не блокируется приложение через политику - контроль приложений
      Автор Алексей 1978
      Здравствуйте.
       
      Стоит задача блокировки всех приложений, предоставляющих возможность управления извне через интернет, в частности, программа Anydesk. 
      Столкнулся с проблемой невозможности заблокировать запуск скачанного exe средствами контроля приложений в политике через Endpoint Security на предприятии.
       
      По инструкции - создаю категорию программ, или вручную, или из "Исполняемые файлы", критерий по сертификату, по имени файла, по описанию программы, перепробовал любые варианты. В политике - добавляю категорию, режим - список запрещённых, запретить всем пользователям. Жму применить и проверяю результат применения политики. Программа запускается. Принтскрин с настройками прилагаю.
       
      Я пробовал и другие exe, не Anydesk. То есть, механизм не работает в принципе. Раньше  всё-таки это работало несколько лет, с какого-то момента - блокировка снялась и программы стали запускаться. Проблема и на старых компьютерах и на свеженастроенных.  Может это как-то на типе лицензии завязано, подскажите, что можно сделать.
       
      Конфигурация: сервер KSC 14.1 (стоял 11 - специально обновил до 14.1) Клиент - Windows 11 23H2 (на Windows 7 тоже пропускает запуск), KES 12.4.0.467, агент администрирования KES 14.2.0.26967 

    • Komissar78rus
      Safe Kids при блокировке смартфона не даёт возможности звонить
      Автор Komissar78rus
      Здравствуйте!
       
      Подскажите в чём проблема? Не могу разобраться.
      При включении блокировки (по времени или вручную, не важно) смартфона Realme на Android у ребёнка перестают работать любые приложения, даже те, которые поставил в исключения. В результате ребёнок не может даже позвонить.
      Что делаю не так? Какие нужны дополнительные данные или скриншоты чтобы помочь решить этот вопрос?
       
      Заранее благодарю.
      С уважением, Дмитрий.
    • MotherBoard
      Не могу зайти на сайт
      Автор MotherBoard
      Добрый. Прошу проверить мой компьютер. В субботу или воскресенье отключилось электричество. Но когда  свет снова дали, я обратила внимание, что я как сотрудник  компании без ВПН на сайт попасть не могу.
      Итог: Без ВПН пашет все, кроме рабочего сайта.
      На ВПН лягает все, но рабочий сайт работает.
      Пинг и Трасерт  давала команды, они без ВПН тоже показали, что  ответа нет, спрос в одну сторону, как об стенку горох.
      Чистила КЭШ ДНС, в настройках подключения ставила ДНС от яндекса и гугла. В Роутере уже перезагрузила, ввела вместо автоматического ДНС  поставила сервера гугла.
      Я конечно сомневаюсь, чтобы был какой то вирус, что блочит сервизорию, но может  все таки хоть тут ответ какой найдется.
      CollectionLog-2023.05.31-12.23.zip
×
×
  • Создать...