Касперский постоянно выдает: "Заблокирован опасный веб-сайт: http://ae.nizhink.ru/" и еще несколько сайтов

[Натали Ша 0]

Не могу понять в чем проблема,антивирус не находит никаких вредоносных программ,но постоянно выдает такое предупреждение

Не могу понять в чем проблема,антивирус не находит никаких вредоносных программ,но постоянно выдает такое предупреждение

CollectionLog-2017.08.03-23.06.zip

Изменено 3 августа, 2017 пользователем Натали Ша

[thyrex 1 468]

Порядок оформления запроса о помощи

[Натали Ша 0]

Порядок оформления запроса о помощи

Сделала все,как в описании

CollectionLog-2017.08.03-23.06.zip

Изменено 3 августа, 2017 пользователем Натали Ша

[regist 617]

Логи надо было прикреплять новым постом.

Вы с Украины? HETZNER-DC - ваш провайдер?

[Натали Ша 0]

Прикрепила еще раз. Я из Приднестровья

CollectionLog-2017.08.03-23.06.zip

Изменено 3 августа, 2017 пользователем Натали Ша

[regist 617]

 

 

HETZNER-DC - ваш провайдер?

не ответили. Просто у вас там троянские DNS прописаны, поэтому надо знать оба троянские или один ваш.

+

C:\Users\user\Desktop\Поиcк в Интeрнете.lnk

удалите вручную.

 

+

McAfee WebAdvisor [2017/07/29 11:01:05]-->C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe
Unity Web Player [2017/07/22 21:30:32]-->C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Игровой центр [2017/07/23 00:18:50]-->"C:\Users\user\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall

советую деинсталировать.

[Натали Ша 0]

 

HETZNER-DC - ваш провайдер?

не ответили. Просто у вас там троянские DNS прописаны, поэтому надо знать оба троянские или один ваш.

+

C:\Users\user\Desktop\Поиcк в Интeрнете.lnk

удалите вручную.

 

+

McAfee WebAdvisor [2017/07/29 11:01:05]-->C:\Program Files (x86)\McAfee\SiteAdvisor\Uninstall.exe
Unity Web Player [2017/07/22 21:30:32]-->C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser
Игровой центр [2017/07/23 00:18:50]-->"C:\Users\user\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall

советую деинсталировать.

 

JSCC Interdnestrcom- мой провайдер

[regist 617]

"Пофиксите" в HijackThis:

O17 - HKLM\System\CSS\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 81.171.10.42
O17 - HKLM\System\CSS\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 94.130.44.229
O17 - HKLM\System\CSS\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 81.171.10.42
O17 - HKLM\System\CSS\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 82.202.226.203
O17 - HKLM\System\CSS\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{afe448c5-2bf8-4532-81e2-8ce015956c4d}: NameServer = 94.130.44.229
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 81.171.10.42
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 82.202.226.203
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{b8a0db00-4f8d-4a4b-8d54-5621bca1c46d}: NameServer = 94.130.44.229

 

После этого почистите кукисы и кеш и проверьте проблему.

 

Если после фикса вдруг пропадёт интернет, то впишите DNS прописанные в договоре с провайдером. Если будут вопросы по DNS, то можете позвонить в тех. поддержку провайдера и спросить у них.

 

+ Сделайте свежие логи Автологером.

[Натали Ша 0]

Надеюсь,что все сделала правильно

HiJackThis.log

[regist 617]

Отчасти правильно. Пофиксили правильно, а вот это

 

 

Сделайте свежие логи Автологером.

не сделали.

 

 

проверьте проблему.

также не отписались.

[Натали Ша 0]

проверить проблему не могу, т. к. уже говорила о том,что антивирус проблему не видит, только лишь иногда появляются сообщения о том, что заблокирован переход на вредоносный сайт. Пока таких сообщений не появлялось

avz_log.txt

[regist 617]

Нужен новый архив логов, как вы сделали при создание темы.

 

 

лишь иногда появляются сообщения о том, что заблокирован переход на вредоносный сайт. Пока таких сообщений не появлялось

вот это и подразумевалось под проверить проблемы. Понаблюдайте будут такие сообщения или нет.

[Натали Ша 0]

Проблема не устранена, только что Касперский опять выдал такое сообщение

CollectionLog-2017.08.04-09.25.zip

[regist 617]

 

 

только что Касперский опять выдал такое сообщение

строку из лога про это сообщение процитируйте тут, пожалуйста.

+

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

var PathAutoLogger, CMDLine : string;

begin
  clearlog;
  PathAutoLogger := Copy(GetAVZDirectory, 0, (Length(GetAVZDirectory)-4));
  AddToLog('start time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now)+#13#10+ PathAutoLogger);
  SaveLog(PathAutoLogger+'report3.log');
    if FolderIsEmpty(PathAutoLogger+'CrashDumps')
        then CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log"'
        else CMDLine := 'a "' + PathAutoLogger + 'Report.7z" "' + PathAutoLogger + '\report*.log" "' + PathAutoLogger + 'CrashDumps\"';
     if FileExists('7za.exe') then ExecuteFile('7za.exe', CMDLine, 0, 180000, false)
        else ExecuteFile('7za.pif', CMDLine, 0, 180000, false);
  AddLineToTxtFile(PathAutoLogger+'report3.log', '7z ReturnCode ' + IntToStr(GetLastExitCode)+#13#10+'end time ' + FormatDateTime('yyyy.mm.dd-hh:mm:ss', now));
end.

архив Report.zip из папки с AutoLogger, пожалуйста, прикрепите к своему сообщению. Выполнение скрипта может занять несколько минут. Если архив слишком большой, загрузите его на файлообменник, например на один из этих файлообменников http://rghost.ru/ , http://www.zippyshare.com/ , http://my-files.ru/ , http://www.ge.tt/ и дайте на него ссылку в Вашей теме.

__________________________________________

Сначала выполните написанное выше, потом

 

 

 

 

Unity Web Player [2017/07/22 21:30:32]-->C:\Users\user\AppData\Local\Unity\WebPlayer\Uninstall.exe /CurrentUser Игровой центр [2017/07/23 00:18:50]-->"C:\Users\user\AppData\Local\Mail.Ru\GameCenter\GameCenter@Mail.Ru.exe" -uninstall

почему не удалили?

 

Программы/расширения от Mail.ru используете?
 

 

И в Хроме и в Мозилле осталось пока расширение от McAfee WebAdvisor, удалите его вручную.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 TerminateProcessByName('C:\Windows\System32\icacl.exe');
 StopService('icacl');
 QuarantineFile('C:\Windows\System32\icacl.exe', '');
 QuarantineFile('C:\Users\user\AppData\Roaming\Microsoft\msi.exe', '');
 QuarantineFile('C:\Users\user\AppData\Local\svshost\svshost.exe', '');
 QuarantineFileF('C:\Users\user\AppData\Local\svshost\', '*.exe, *.dll, *.sys, *.bat, *.vbs, *.ps1, *.js*, *.tmp*', true, '', 0, 0);
 DeleteFile('C:\Windows\System32\icacl.exe', '32');
 DeleteFile('C:\Users\user\AppData\Roaming\Microsoft\msi.exe', '32');
 DeleteFile('C:\Users\user\AppData\Local\svshost\svshost.exe', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "MSI" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "svshost" /F', 0, 15000, true);
 DeleteService('icacl');
 DeleteFileMask('C:\Users\user\AppData\Local\svshost\', '*', true);
 DeleteDirectory('C:\Users\user\AppData\Local\svshost\');
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger. Для повторной диагностики запустите снова Autologger.

[Натали Ша 0]

немного не поняла как сделать : "строку из лога про это сообщение..."

http://rgho.st/8mGXVdpcd-ссылкана  Report.zip

все программы от Mail.ru  удалила 

в Хроме и в Мозилле в списке расширений нет указанного вами 

https://virusinfo.info/virusdetector/report.php?md5=8E700B79B8ED99115D10C965C02D44EB- ответ ,который пришел на почту

CollectionLog-2017.08.04-13.53.zip