Вредоносная ссылка заблокирована

[Deni Melnichenko]

При запуске браузера или переходе на какой-либо вроде бы безопасный сайт, антивирус блокирует переход по какой-то вредоносной ссылке. Началось после того, как провайдер сделал мне выделенный ip-адрес.

CollectionLog-2018.01.25-16.13.zip

[thyrex]

Проблема в любом браузере или в каком-то отдельном?

[Deni Melnichenko]

В любом

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

[Deni Melnichenko]

Готово

FRST.zip

[thyrex]

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
HKU\S-1-5-21-724653591-1524926640-4168848893-1000\...\Run: [MediaGet2] => C:\Users\Denis\AppData\Local\MediaGet2\mediaget.exe [14091504 2018-01-17] (MediaGet LLC)
Startup: C:\Users\Denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\MouseFix.exe.lnk [2017-03-18]
ShortcutTarget: MouseFix.exe.lnk -> C:\Users\Denis\Documents\MouseFix\MouseFix.exe ()
BHO: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
BHO-x32: No Name -> {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} -> No File
Toolbar: HKU\S-1-5-21-724653591-1524926640-4168848893-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [cncgohepihcekklokhbhiblhfcmipbdh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKLM-x32\...\Chrome\Extension: [mdeldjolamfbcgnndjmjjiinnhbnbnla] - hxxp://clients2.google.com/service/update2/crx
2018-01-25 14:22 - 2018-01-28 18:46 - 000000000 _____ () C:\Users\Denis\AppData\Local\Temp\00e481b5e22dbe1f649fcddd505d3eb7.dll
2018-01-25 14:22 - 2018-01-28 18:46 - 000000017 _____ () C:\Users\Denis\AppData\Local\Temp\24f7968c36cb57c74f8d9aee959970b8.dll
Task: {013E3CC2-87B1-4009-8282-F7CCD903F496} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {02FCDC1C-A767-4A12-934A-C82A30EC6509} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {39950F0C-9D70-4DFA-9CBB-2CA21FB9DC6E} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {43807C12-06F7-4824-B142-B956ADD76C15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {461D3542-50FF-40D1-B9F3-C37B750471B6} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {486CE7A6-61EA-4A27-AAE1-6CEE9B0E7D59} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {49E065F9-4011-48DA-ABEE-74D57D1001E2} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {5AE794B8-2DFF-4265-AA30-0203D41516EB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {69060E3D-9662-4574-8AEB-489F33A108E1} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {6C3E6C62-3508-4EAA-BA41-74BEC5DE2EB2} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {8C0D908F-10CF-4A05-A327-0F7A679F1AD9} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {A68B78D6-DCB1-4C5A-B856-F4811B14D972} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {B25FEC3D-2C82-4795-8504-ED85DB6F5DEF} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {B5A5277C-7779-4CC3-8F45-B19DAC60D383} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {C4CD445C-F3C0-44BC-A4B1-1C99C5301F55} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {D1EFA511-3762-46A5-A230-EB8810155347} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {D8F8BC46-DB2D-4B46-B7E2-8E30FD229484} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {E18203BB-2D45-471C-BC3F-02DAD29D3CE5} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Reboot:

2. Нажмите Файл – Сохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файла – Все файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Deni Melnichenko]

Готово

Fixlog.txt

[thyrex]

Если пока изменений с проблемой нет, попробуйте отключить установленные расширения для браузеров, и сравнить результат.

[Deni Melnichenko]

Проблема исчезла. Спасибо за помощь!

[thyrex]

Теперь по одному включайте. Имя виновника сообщите, а самого виновника удалите.

 

+ Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Deni Melnichenko]

Виновник дополнение Vk Music

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 02.02.2018 13:58:47
Path starting: C:\Users\Denis\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Denis
VersionXML: 4.85is-29.01.2018
___________________________________________________________________________

Windows 10(6.3.16299) (x64) Professional Release: 1709 Lang: English(0409)
Installation date OS: 20.12.2017 07:17:16
LicenseStatus: Windows®, Professional edition The machine is permanently activated.
LicenseStatus: Office 15, OfficeWordVL_KMS_Client edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [111.3 Gb] Used: [97.1 Gb] Free: [14.2 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.192.16299.0
User Account Control enabled (Level 3)
Automatically download and schedule installation
Центр обновления Windows (wuauserv) - The service is running
Центр обеспечения безопасности (wscsvc) - The service is running
Удаленный реестр (RemoteRegistry) - The service has stopped
Обнаружение SSDP (SSDPSRV) - The service is running
Службы удаленных рабочих столов (TermService) - The service has stopped
Служба веб-публикаций (W3SVC) - The service is running
Служба удаленного управления Windows (WS-Management) (WinRM) - The service has stopped
System Restore Disable
------------------------------ [ MS Office ] ------------------------------
Microsoft Office 2013 x86 v.15.0.4569.1506
---------------------------- [ Antivirus_WMI ] ----------------------------
Kaspersky Internet Security (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (enabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.18.0.0.405
Kaspersky Secure Connection v.18.0.0.405
--------------------------- [ OtherUtilities ] ----------------------------
VLC media player v.2.2.8
--------------------------------- [ IM ] ----------------------------------
Skype™ 7.39 v.7.39.102 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
MediaGet Warning! P2P-client.
-------------------------------- [ Java ] ---------------------------------
Java 8 Update 161 v.8.0.1610.12 Warning! Download Update
Uninstall old version and install new one (jre-8u162-windows-i586.exe).
--------------------------- [ AppleProduction ] ---------------------------
Bonjour v.3.1.0.1
iTunes v.12.7.3.46
Служба Bonjour (Bonjour Service) - The service is running
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Flash Player 28 NPAPI v.28.0.0.137
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox 58.0.1 (x64 ru) v.58.0.1
Google Chrome v.64.0.3282.119
--------------------------- [ RunningProcess ] ----------------------------
C:\Program Files (x86)\Mozilla Firefox\firefox.exe v.58.0.1.6602
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 18.0.0 (AVP18.0.0) - The service is running
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avp.exe v.18.0.0.405
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 18.0.0\avpui.exe v.18.0.0.405
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.12.16299.15
Антивирусная программа "Защитника Windows" (WinDefend) - The service has stopped
Служба проверки сети Windows Defender Antivirus (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
MediaGet Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering.
----------------------------- [ End of Log ] ------------------------------
 

[thyrex]

Выполните рекомендованное, и на этом закончим.