Запрещен переход по вредоносной ссылке coin-hive.com

[Владислав Дрепа]

Здравствуйте!

 

У меня два дня назад появилась проблема с нескончаемыми уведомлениями от антивируса Касперский о запрете перехода по вредоносной ссылке (см. скрин ниже).

 

 

Немножко дополнительной информации. Настройки антивируса выставлены самые "агрессивные". Использую браузер FireFox последней версии, имеются расширения, проверенные временем. Я пробовал отключать их все, ничего не дало. Полное сканирование компьютера также ничего не выявляет, хотя до этого был вылечен какой-то объект. Проблема возникает при нахождении на любом сайте.

 

Я выяснил, что сайт, который блокировал антивирус, связан непосредственно с майнингом. Также среди расширений у меня есть AddBlock. Я решил добавить этот сайт в список фильтров, после этого Касперский перестал каждый 5-10 минут выдавать по 1-6 уведомлений, теперь его блокирует это расширение.

 

Если нажать ПКМ по пустому полю на любом сайте, например, на этом форуме, затем "Исследовать элемент", то, пролистав до конца, можно найти такую строчку (см. скрин ниже):

 

 

Как это исправить?

CollectionLog-2017.09.22-19.00.zip

[thyrex]

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.

Как минимум, этим

AdBlocker Ultimate
AdBlocker for YouTube™

 

делать на компьютере нечего и их вообще нужно удалить

[Владислав Дрепа]

Уже отключал. И по одному включал - ничего.

 

На другом компьютере установлены почти те же расширения, но там всё хорошо.

 

Кстати, вот это антивирус вылечил на днях:

 

 

Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.

Как минимум, этим

AdBlocker Ultimate
AdBlocker for YouTube™

 

делать на компьютере нечего и их вообще нужно удалить

Ну, сейчас попробую их снова отключить.

 

UPD. Отключил AdBlocker for YouTube™, жду, ничего...

 

 

UPD2. Такое ощущение, что после скана всё нормализовалось. Отключил - ничего, включил одно из двух - ничего, другое - тоже ничего. Сейчас специально включил оба расширения: ничего не происходит вот уже час. Могла ли эта программка решить проблему?

Изменено 22 сентября, 2017 пользователем Владислав Дрепа

[Владислав Дрепа]

Я нашёл источник проблем! Это было, по-видимому, прошедшее проверку (!) расширение "VK Music - скачать музыку ВК" от walkman7 для браузера FireFox. В него вшит этот скрипт. Изменено 27 сентября, 2017 пользователем Владислав Дрепа

[thyrex]

Загрузите SecurityCheck by glax24 и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Владислав Дрепа]

Первый раз запустил не от имени администратора:

 

 

 

 

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 27.09.2017 21:39:24

Path starting: C:\Users\Vlad2000\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Vlad2000

VersionXML: 4.64is-23.09.2017

___________________________________________________________________________

 

Windows 10(6.3.15063) (x64) CoreSingleLanguage Версия: 1703 Lang: Russian(0419)

Дата установки ОС: 09.09.2017 12:26:35

Статус лицензии: Windows®, CoreSingleLanguage edition Срок истечения многопользовательской активации: 63532 мин.

Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Срок окончания начального льготного периода: 20076 мин.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files\Mozilla Firefox\firefox.exe

Системный диск: C: ФС: [NTFS] Емкость: [1190.8 Гб] Занято: [205.7 Гб] Свободно: [985.1 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.608.15063.0 [+]

Контроль учётных записей пользователя включен

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x86 v.16.0.4266.1001

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.18.0.0.405

Kaspersky Secure Connection v.18.0.0.405

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.50 (64-bit) v.5.50.0

--------------------------------- [ P2P ] ---------------------------------

Zona Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 27 NPAPI v.27.0.0.130

Adobe Acrobat Reader DC - Russian v.17.012.20098

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 55.0.3 (x64 ru) v.55.0.3

Google Chrome v.61.0.3163.100

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files\Mozilla Firefox\firefox.exe v.55.0.3.6445

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.11.15063.0

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

 

Второй раз как положено:

 

 

 

 

---------------------------- [ UnwantedApps ] -----------------------------

Driver Booster 4 for Steam Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

Третий нужен?

 

UPD. Driver Booster 4 for Steam скачал в Стиме, естественно, про Зону в курсе, казусов с ней не было. Впрочем-то, удалив расширение, упомянутое выше, проблема тоже исчезла.

Изменено 27 сентября, 2017 пользователем Владислав Дрепа

[thyrex]

Ну тогда на этом закончим

[TIMON_Dark]

Я нашёл источник проблем! Это было, по-видимому, прошедшее проверку (!) расширение "VK Music - скачать музыку ВК" от walkman7 для браузера FireFox. В него вшит этот скрипт.

Аналогичная проблема была, аналогичное расширение (которое давно не нужно и забыто) - 3 дня раздражали уведомления, которые вынудили полазить здесь в поисках решения. Спасибо Вам за наводку, проблема решена удалением данного расширения.

[regist]

@TIMON_Dark, а название (ID) рассширения, которое у вас вызывало проблему можете сказать?

[Дмитрий Вишняков]

SecurityCheck by glax24 & Severnyj v.1.4.0.52 [25.07.17]

WebSite: www.safezone.cc

DateLog: 26.10.2017 10:41:00

Path starting: C:\Users\vishnyakov\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: vishnyakov

VersionXML: 4.72is-25.10.2017

___________________________________________________________________________

 

Windows 7(6.1.7601) Service Pack 1 (x64) Ultimate Lang: Russian(0419)

Дата установки ОС: 05.10.2012 07:52:36

Статус лицензии: Windows® 7, Ultimate edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [71.2 Гб] Занято: [58.4 Гб] Свободно: [12.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18792 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя включен

Загружать автоматически и уведомлять об установке обновлений

Дата установки обновлений: 2017-09-30 05:27:51

Центр обновления Windows (wuauserv) - Служба остановлена

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2010 x86 v.14.0.7015.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (включен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.18.0.0.405

Kaspersky Secure Connection v.18.0.0.405

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 4.11 (64-разрядная) v.4.11.0 Внимание! Скачать обновления

Microsoft Silverlight v.5.1.50901.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

QIP 2012 4.0.7221 v.4.0.7221

Viber v.6.0.1.5

Skype™ 7.0 v.7.0.102 Внимание! Скачать обновления

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

-------------------------------- [ Java ] ---------------------------------

Java 7 Update 9 (64-bit) v.7.0.90 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Java SE 8 (jre-8u152-windows-x64.exe).

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Reader 9.1 - Russian v.9.1.0 Данная программа больше не поддерживается разработчиком. Рекомендуется деинсталлировать ее, скачать и установить Adobe Reader XI или Adobe Acrobat Reader DC.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.61.0.3163.100 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera 12.17 v.12.17.1863 Внимание! Скачать обновления

Opera Stable 33.0.1990.58 v.33.0.1990.58 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

----------------------------- [ EmailClient ] -----------------------------

Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

„Windows Live Mail“ v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.61.0.3163.100

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405

Защитник Windows (WinDefend) - Служба работает

---------------------------- [ UnwantedApps ] -----------------------------

QIP Internet Guardian Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.нету в списке

Pandora Service Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

WildTangent ORB Game Console << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

WildTangent Games v.1.0.1.5 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Auslogics BoostSpeed v.5.4 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

программы которые требует удалить, их нету в списке "Удаление программ"

Изменено 26 октября, 2017 пользователем Дмитрий Вишняков

[Sandor]

@Дмитрий Вишняков, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполите Порядок оформления запроса о помощи