Перейти к содержанию
Правила раздела

Вредоносный сайт http://zstat.org/

linktab

От linktab
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

linktab Опытный

linktab

Опубликовано
Опубликовано (изменено)

Доброго времени дня или ночи. Прошу помощи.

Зарегистрировался на форуме

http://sysadmins.ru/profile.php?mode=register

и теперь KIS-2018 при  запуске Firefox 57.0.2

выдает в логе такие сообщения:

 

post-32818-0-32872300-1513285432_thumb.png

Почистил Firefox с помощью "Refresh Firefox", но браузер упорно лезет на зловредный сайт.

Как избавится от этой заразы?

 

CollectionLog-2017.12.15-00.31.zip

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано

После сброса Firefox встроенной утилитой "Firefox Refresh" или запуска в безопасном режиме с отключенными дополнениями, автоматическая попытка обращения к вредоносному сайту при запуске браузера все равно происходит. Если включить расширение "NoScript", то зараза никак себя не проявляет.


Удалил Firefox 57.0.2  и снова установил. Старые настройки восстановились автоматически. Пока обращения к вредоносному сайту прекратились.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

В следующий раз, когда приспичит заняться самодеятельностью, рекомендую просто не создавать тему, чтобы на нее не пришлось тратить время.

Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Рано радовался. Сейчас обнаружил, что исчез в трее KIS-2018, защищенный паролем. Запустил его и сразу он выдал сообщение о блокировке обращения к проблемному сайту http://zstat.org/. Для получения отчета CollectionLog-2017.12.16-04.26 отключил KIS-2018, хотел скачать утилиты с https://safezone.cc/resources/autologger-regist-drongo.59/, но Firefox открыть сайт не смог. Впрочем и другие новые сайты тоже. Браузер IE работает нормально.

После перезапуска Firefox с работающим KIS-2018 все работает. Без Каспера зараза пускается в пляс.

 

CollectionLog-2017.12.16-04.26.zip

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

После отключения браузеров, при попытке удалить результаты полной проверки в программе Malwarebytes, убрав галочки и нажав кнопку "игнорировать  один раз", выскочило сообщение, что угрозы помещены в карантин.

post-32818-0-27703800-1513436039_thumb.png

 

Еще раз просканировал комп этой программой при отключенных браузерах. Потенциальные угрозы прежние. Вот новый лог.

 

 

Malwarebytes2.txt

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано (изменено)

Отправил найденные Malwarebytes файлы  в карантин. Но попытки обращений к сайту сохраняется. Malwarebytes больше ничего не видит.

 

Опять включил расширение NoScript в Firefox для защиты.

Изменено пользователем linktab
Ссылка на комментарий
Поделиться на другие сайты
linktab Опытный

linktab

Опубликовано
  • Автор
Опубликовано

Синхронизация отключена и нет аккаунта Firefoх. Никогда не использовал.
Может расширения Firefox делают комп уязвимым? Об этом дается предупреждение при их установке.

post-32818-0-84951900-1513503448_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • hu553in
      [РЕШЕНО] Поймал вредоносное ПО
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...