Перейти к содержанию
Правила раздела

Касперский: заблокирован переход по вредоносной ссылке

Antonioo

От Antonioo
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Antonioo Новичок

Antonioo

Опубликовано
Опубликовано (изменено)

Касперский free версия по несколько раз в день выдает сообщение: заблокирован переход по вредоносной ссылке: удалено

Произошло после обновления Opera  с не официального сайта вчера 13.01.2018.  Пробовал добавлять сайт на в блокировку стандартного брандмауэра, потом касперский начал ругаться на другую ссылку. Проверял компьютер через dr.web cureit , касперский free, malwarebytes anti malware- вирусов не находит. 

CollectionLog-2018.01.14-00.30.zip

Изменено пользователем regist
вирусная ссылка
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Antonio\AppData\Local\iTcfBos.bat', '');
 QuarantineFile('C:\Users\Antonio\yOUXsyUam.bat', '');
 QuarantineFile('C:\WINDOWS\system32\tasks\cAOaAOUhuJyY', '');
 QuarantineFile('C:\WINDOWS\system32\tasks\evuTihTUGBa', '');
 DeleteFile('C:\Users\Antonio\AppData\Local\iTcfBos.bat', '32');
 DeleteFile('C:\Users\Antonio\yOUXsyUam.bat', '32');
 ExecuteFile('schtasks.exe', '/delete /TN "evuTihTUGBa" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "EyKoJedg" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

 

зы. не надо постить вирусные ссылки.
 

Ссылка на комментарий
Поделиться на другие сайты
Antonioo Новичок

Antonioo

Опубликовано
  • Автор
Опубликовано (изменено)

MD5 карантина: 88779783C3485A8D21433F97F72C7C08
Размер файла: 92627330 байт
Ссылка на результаты анализа:Результаты анализа карантина
Тема для обсуждения результатов анализа: Результаты анализа карантина
Результаты анализа будут доступны через 20-30 минут. Если Вы указали свой email при загрузке, то по указанному адресу при завершении анализа будет выслано информационное сообщение.

 

В AVZ скрипт сделал, файл quarantine.zip отправил на указанную выше почту.

 

Карантин успешно загружен.
MD5 карантина: 88779783C3485A8D21433F97F72C7C08 
Размер в байтах: 92627330

Анализ карантина успешно завершен

Результаты анализа доступны по ссылке
Краткая статистика:
Общее количество файлов:88, в том числе:
безопасные:68
вредоносные:0
подозрительные:0

 

По почте пришло сообщение:  

KLAN-7519708826

 

В антивирусных базах информация по присланным вами файлам отсутствует:
iTcfBos.bat
yOUXsyUam.bat
cAOaAOUhuJyY
evuTihTUGBa

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Изменено пользователем Antonioo
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Здравствуйте!

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\Users\Antonio\YuAiW.exe', '');
 QuarantineFile('C:\WINDOWS\system32\tasks\cAOaAOUhuJyY', '');
 DeleteFile('C:\Users\Antonio\YuAiW.exe');
 ExecuteFile('schtasks.exe', '/delete /TN "cAOaAOUhuJyY" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.

Ссылка на комментарий
Поделиться на другие сайты
Antonioo Новичок

Antonioo

Опубликовано
  • Автор
Опубликовано (изменено)

[KLAN-7521013630]

В антивирусных базах информация по присланным вами файлам отсутствует:
cAOaAOUhuJyY
Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

 

CollectionLog-2018.01.15-00.34.zip

 

AdwCleanerS0.txt

 

Все сделал ?

Изменено пользователем Antonioo
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Driver Booster 5, AceStream - деинсталируйте.

 

2)

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (в ОС Vista/Windows 7/8 необходимо запускать через правую кн. мыши от имени администратора).
  • В меню Tools ->Options (Инструменты ->Настройки) отметьте:
    • Сброс политик IE
    • Сброс политик Chrome

    [*]Нажмите кнопку "Scan" ("Сканировать"), а по окончанию сканирования нажмите кнопку "Cleaning" ("Очистка") и дождитесь окончания удаления. [*]Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[C0].txt. [*]Прикрепите отчет к своему следующему сообщению


Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Ссылка на комментарий
Поделиться на другие сайты
Antonioo Новичок

Antonioo

Опубликовано
  • Автор
Опубликовано (изменено)

AdwCleanerS2.txt

 

 

-------------------------------

Скажите, посоветуйте пожалуйста на будущее, какой программой искать/лечить "зловредов" с касперским free в паре ? У меня стоит Anti-Malware Malwarebytesс free.

Изменено пользователем Antonioo
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


какой программой искать/лечить "зловредов" с касперским free в паре ?
мозгом. Больше ничего посоветовать не могу.

 

 


стоит Anti-Malware Malwarebytesс free.
Имеет много фолсов, не раз были случаи когда после удаления найденного им ложилась система, так что для постоянного использования не советую.

 

 


AdwCleanerS2.txt 3,51К скачиваний 0
Я просил лог очистки, должен быть AdwCleanerC*.txt
Ссылка на комментарий
Поделиться на другие сайты
Antonioo Новичок

Antonioo

Опубликовано
  • Автор
Опубликовано (изменено)

 

 

Я просил лог очистки, должен быть AdwCleanerC*.txt

Отсканировал, очистил как указано было выше. Перезагрузил комп, выложил файл, больше у меня файлов нет

Ну вот еще одну сделал чистку, старые стер:

AdwCleanerC0.txt

Изменено пользователем Antonioo
Ссылка на комментарий
Поделиться на другие сайты
Antonioo Новичок

Antonioo

Опубликовано
  • Автор
Опубликовано

Что с проблемой?

 

Сегодня за весь день ошибка не выскакивала в касперском, спасибо большое.

Скажите Каперский free нормально использовать или лучше другую версию касперского ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • KL FC Bot
      Вредоносный код в поддельных репозиториях в Github | Блог Касперского
      От KL FC Bot
      Можете представить себе мир, в котором каждый раз, прежде чем куда-либо поехать, вам нужно придумывать колесо и собирать вручную велосипед? Мы — нет. Зачем что-то придумывать, если оно уже давно успешно существует? Точно такая же логика работает и в программировании: разработчикам ежедневно приходится сталкиваться с типовыми задачами и вместо придумывания колес и велосипедов собственного производства (которые могут быть еще и некачественными), они просто берут уже готовый велосипед код из открытого репозитория в Github.
      Доступно такое решение абсолютно для всех, в том числе и для злоумышленников, которые используют бесплатный шикарный самый лучший в мире открытый код в качестве приманки. Подтверждений этому тезису много и вот свежайшее: наши эксперты обнаружили активную вредоносную кампанию GitVenom, направленную на пользователей GitHub.
      Что такое GitVenom
      Так мы назвали вредоносную кампанию, в ходе которой неизвестными были созданы более 200 репозиториев, содержащие фейковые проекты с вредоносным кодом: боты для Telegram, инструменты для взлома игры Valorant, автоматизации действий в Instagram и управления кошельками Bitcoin. На первый взгляд все репозитории выглядят легитимно, особенно выделяется хорошо оформленный файл-гайд по работе с кодом README.MD с подробными инструкциями на нескольких языках мира.
      Злоумышленники использовали искусственный интеллект для написания подробнейших инструкций на разных языках
       
      View the full article
×
×
  • Создать...