Заблокирован веб-адрес

[Sasha_K]

Здравствуйте.

Возникла проблема. Касперский на любые действия в браузере выдает сообщение: "Загрузка запрещена. Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт." На сам сайт не заходила ни разу. Полная проверка ничего не показывает.

 

CollectionLog-2018.01.19-18.56.zip

Изменено 19 января, 2018 пользователем Sasha_K

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Sasha_K]

Прикрепила файл

CollectionLog-2018.01.19-18.56.zip

[thyrex]

В архиве не хватает нужных логов. Переделайте.

[Sasha_K]

Переделано

CollectionLog-2018.01.19-22.07.zip

[Sasha_K]

Здравствуйте.

 

Касперский на любые действия в браузере пишет:

 

"Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт [ссылка];Веб-адрес;Opera Internet Browser;"

 

На сайт не заходила ни разу. Полная проверка ничего не показывает

 

Установлен Kaspersky internet Security

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены

CollectionLog-2018.01.21-10.31.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Sasha_K]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

FRST.rar

[thyrex]

Отключите в Опере данные расширения

LetyShops - кэшбэк сервис
MegaBonus - Кешбэк до 40%

 

и проверьте проблему.

 

Если не поможет, отключите все расширения и проверьте проблему.

[Sasha_K]

Отключите в Опере данные расширения

LetyShops - кэшбэк сервис

MegaBonus - Кешбэк до 40%

 

и проверьте проблему.

 

Если не поможет, отключите все расширения и проверьте проблему.

 

После отключения всех расширений проблема исчезла. Спасибо

[thyrex]

Теперь по одному включайте и найдете виновника. Нам его имя сообщите, а самого виновника удалите.

[Sasha_K]

Теперь по одному включайте и найдете виновника. Нам его имя сообщите, а самого виновника удалите.

 

Расширение "VidTrust Downland Manager For Chrome"

[regist]

 

 

VidTrust Downland Manager For Chrome

https://chrome.google.com/webstore/detail/vidtrust-download-manager/bcdefblgnbfpkkdeoeogmnnabedcpofh/reviews

ID bcdefblgnbfpkkdeoeogmnnabedcpofh VidTrust Download Manager For Chrome Plugin

И комментарии у него только негативные. Добавил в базу AdwCleaner-а.

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Sasha_K]

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 22.01.2018 06:19:00

Path starting: C:\Users\Александра\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Александра

VersionXML: 4.83is-17.01.2018

___________________________________________________________________________

 

Windows 10(6.3.16299) (x64) CoreSingleLanguage Версия: 1709 Lang: Russian(0419)

Дата установки ОС: 18.01.2018 14:13:17

Статус лицензии: Office 16, Office16HomeStudentR_Grace edition Срок окончания начального льготного периода: 2215 мин.

Статус лицензии: Office 16, Office16HomeStudentR_Retail edition Постоянная активация прошла успешно.

Статус лицензии: Windows®, CoreSingleLanguage edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Opera\Launcher.exe

Системный диск: C: ФС: [NTFS] Емкость: [100 Гб] Занято: [59.8 Гб] Свободно: [40.2 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.192.16299.0 [+]

Контроль учётных записей пользователя включен (Уровень 3)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

Восстановление системы отключено

---------------------------- [ Antivirus_WMI ] ----------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.18.0.0.405

Kaspersky Secure Connection v.18.0.0.405

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.50 (64-разрядная) v.5.50.0

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.0.44090 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe AIR v.28.0.0.127

Adobe Flash Player 28 PPAPI v.28.0.0.137

------------------------------- [ Browser ] -------------------------------

Mozilla Firefox 57.0.4 (x64 ru) v.57.0.4

Google Chrome v.63.0.3239.132

Opera Stable 42.0.2393.137 v.42.0.2393.137 Внимание! Скачать обновления

^Проверьте обновления через меню О программе!^

Opera Stable 50.0.2762.58 v.50.0.2762.58

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Opera\50.0.2762.58\opera.exe v.50.0.2762.58

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

Host Service Внимание! Подозрение на Adware! Если данная программа Вам неизвестна, рекомендуется ее деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware и Malwarebytes AdwCleaner Перед деинсталляцией и сканированием обязательно проконсультируйтесь в теме форума, где Вам оказывается помощь!!!

Кнопка "Яндекс" на панели задач v.2.0.3.2145 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------