Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Заблокирован веб-адрес, который может быть использован злоумышленниками

Slav9n

Автор Slav9n
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Slav9n

Slav9n

Опубликовано
Опубликовано

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. В чем может быть проблема?

Отчет

 

Сообщение от модератора kmscom
сообщение перенесено из темы Заблокирован веб-адрес, который может быть использован злоумышленниками
Ссылка на комментарий
Поделиться на другие сайты
Slav9n

Slav9n

Опубликовано
  • Автор
Опубликовано

Здравствуйте.

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. Специфика работы браузера такова, что эти сайты обновляются по десятку раз в несколько секунд, т.е. начали всплывать сотни сообщений от KIS. Проверил компьютер Kaspersky Virus Removal Tool 2015 - все в порядке, отчет AutoLogger.exe прикрепил.

Спасибо всем откликнувшимся!

CollectionLog-2018.02.16-20.09.zip

Отчет KIS.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AusLogics BoostSpeed 10.0.2.0

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Slav9n

Slav9n

Опубликовано
  • Автор
Опубликовано (изменено)

Sandor, сделано. Стоит добавить, что после включения компонента "Вэб-Антивирус" предупреждения начинают появляться не сразу, а через какое-то время (когда 5 мин, когда 15), хотя вкладки с сайтами обновляются все время.

CollectionLog-2018.02.19-21.18.zip

Изменено пользователем Slav9n
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Slav9n

Slav9n

Опубликовано
  • Автор
Опубликовано

В общем, проблема решилась полной переустановкой браузера (Гугл хром). Никогда бы не подумал, что дело в нем, а не в KIS. Но как и откуда она возникла - для меня загадка. Спасибо   Sandor и skrapper за помощь. Тему можно закрыть. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Еще немного терпения:

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Slav9n

Slav9n

Опубликовано
  • Автор
Опубликовано

Готово


После последних манипуляций перестали запускаться некоторые программы при старте windows. Всем помогла переустановка, кроме мониторинговой программы PCmeter (она не устанавливается, а работает портативно). Теперь при запуске на секунду появляется значок в трее и сразу закрывается. Еще при перезагрузке перестала появляться языковая панель (справа внизу) и ее каждый раз приходится запускать вручную. Это можно как-нибудь починить? Спасибо.

AdwCleanerC0.txt

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2018-02-21 21:55 - 2018-02-21 21:55 - 000000000 ____D C:\ProgramData\se8s
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfik
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfc4
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\se18
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s6ts
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s5qk
2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\scdk
2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\s1d8
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s9s8
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s35o
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s2i0
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

После последних манипуляций перестали запускаться некоторые программы

О каких манипуляциях Вы говорите?

В AVZ были всего лишь закрыты уязвимости в IE. В AdwCleaner как Вы сами заметили - только Auslogics. Что-то еще предпринимали самостоятельно?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mrak
      Менеджер финансов: какой лучше использовать
      Автор Mrak
      Всем привет!
       
      Поделитесь информацией об используемом вами приложении для учёта доходов и расходов. Кто чем пользуется?
       
      Во времена виндовс-фонов испльзовал Finance Tracker Application. Отличная программа была. Умела всё, что мне нужно, не просила денег вообще.
       
      Полез на iOS искать похожую, а там сплошные жадины-разработчики. За простейшую программу (ведь по идее это переделанный эксель, урезанный и с несколькими видами диаграмм) просят ежемесячные платежи, ежегодные платежи или фантастические разовые суммы (А ты точно будешь всю оставшуюся жизнь поддерживать программу, если я тебе 6000 рублей отдам сейчас? Что-то сомневаюсь).
       
      В общем давайте обсудим, кто и что применяет. Или меньше знаешь, крепче спишь, не надо ничего считать?  
    • Mrak
      Насколько безопасно использовать лицо и голос вместо документов
      Автор Mrak
      Всем привет! Хотел обсудить безопасность сдачи государству биометрических данных.
       
      На официальном сайте https://ebs.ru/citizens/ указаны некоторые положительные стороны. Например, при сдаче расширенной биометрии больше не надо ходить в офис оператора связи. Также можно спокойно сделать квалифицированную ЭЦП бесплатно (без ежегодных взносов, как с иными организациями).
      Плюс надо учитывать, что у государства уже есть часть данных из-за выдачи паспорта гражданина РФ и загранпаспорта РФ. Биометрические данные в неполном виде хранятся в связи с заключением договора банковского обслуживания (иначе они дистанционно не смогут обслужить, подтверждать операции по фото или голосу).
       
      Отсюда вопрос: сдавать ли самые полные биометрические данные и пользоваться всеми возможными благами (чего уже стесняться, когда часть данных уже записано?), либо повременить, ведь в случае утечки лицо и голос уже не переделать? 
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • Garguha
      [РЕШЕНО] Два dwm.exe процесса один из которых скрытый майнер
      Автор Garguha
      Заметил что в простое происходит сильный нагрев и съедается около 20% процессора. После поисков проблем обнаружил 2 dwm.exe процесса один из которых и берёт на себя нагрузку. После прочтения нескольких статей форума не смог лично разобраться в решении проблемы.
      CollectionLog-2025.07.18-20.40.zip
    • Виталий__-
      Писки и трещания в компьютере, которые передаются в наушники.
      Автор Виталий__-
      Ребят, что делать в данной ситуации? Из-за проблем с перегревом, я решил поменять башню и корпус. Взял se-214-xt и корпус Bloody BD-CC107F. После этого появилась проблема, что в верхнем аудио разъеме при подключении наушников в левом ухе пипец что-то жужжит, только во время игр. (Сразу скажу что с наушниками все нормально, сам порт 20 раз переподключали и проверяли). В салатовом разъёме в самой материнке этот шум есть, но очень тихий и опять же только во время игр. Хочу дополнить что звук не просто белый шум, а какие-то писки и трещания, кстати от самого системника тоже идёт такой звук). Очень похоже на проблему писка дросселей, но все поголовно говорят, что при этой проблеме только сама карта пищит и тд, никакой звук не должен передаваться в наушники. В интернете я находил несколько постов с такой же проблемой, что именно писки и трещания передаются в наушники, но решения у всех были разные. Я честно уже без сил, не знаю что делать.
    • ChanyRi
      Есть ли вирусы которые сразу после выключения включают ПК?
      Автор ChanyRi
      Столкнулся с проблемой, что где то раз в две недели после выключения мой ПК сам включается. Сначало думал дело в блоке питания и заменил его, но через неделю все тоже самое. Проверил саму кнопку включения и настройки BIOS, но это тоже не дало результат. Так же точно знаю, что это не спящий режим или перезагрузка, так как при спящем режиме или перезагрузке кулера не отключаются. Теперь я подозреваю, что это какой то вирус. Есть ли вообще вирус который может включать ПК? Антивирус никаких проблем не видит. Заранее спасибо
×
×
  • Создать...