Заблокирован веб-адрес, который может быть использован злоумышленниками

16 февраля, 2018

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. В чем может быть проблема?

Отчет

Сообщение от модератора kmscom

сообщение перенесено из темы Заблокирован веб-адрес, который может быть использован злоумышленниками

16 февраля, 2018

@Slav9n, здравствуйте!

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

16 февраля, 2018

Здравствуйте.

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. Специфика работы браузера такова, что эти сайты обновляются по десятку раз в несколько секунд, т.е. начали всплывать сотни сообщений от KIS. Проверил компьютер Kaspersky Virus Removal Tool 2015 - все в порядке, отчет AutoLogger.exe прикрепил.

Спасибо всем откликнувшимся!

CollectionLog-2018.02.16-20.09.zip

Отчет KIS.txt

19 февраля, 2018

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AusLogics BoostSpeed 10.0.2.0

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.

Компьютер перезагрузится.

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

19 февраля, 2018

Sandor, сделано. Стоит добавить, что после включения компонента "Вэб-Антивирус" предупреждения начинают появляться не сразу, а через какое-то время (когда 5 мин, когда 15), хотя вкладки с сайтами обновляются все время.

CollectionLog-2018.02.19-21.18.zip

Изменено 19 февраля, 2018 пользователем Slav9n

20 февраля, 2018

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

20 февраля, 2018

В общем, проблема решилась полной переустановкой браузера (Гугл хром). Никогда бы не подумал, что дело в нем, а не в KIS. Но как и откуда она возникла - для меня загадка. Спасибо Sandor и skrapper за помощь. Тему можно закрыть.

20 февраля, 2018

Предыдущую инструкцию все же выполните.

20 февраля, 2018

Sandor, ок. Насколько я понял, кроме "нежелательной" AusLogics BoostSpeed, ничего нет?

AdwCleanerS0.txt

21 февраля, 2018

Еще немного терпения:

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
Нажмите кнопку "Scan" ("Сканировать").
По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
- Политики IE
- Политики Chrome
  и нажмите Ok.
Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

23 февраля, 2018

Готово

После последних манипуляций перестали запускаться некоторые программы при старте windows. Всем помогла переустановка, кроме мониторинговой программы PCmeter (она не устанавливается, а работает портативно). Теперь при запуске на секунду появляется значок в трее и сразу закрывается. Еще при перезагрузке перестала появляться языковая панель (справа внизу) и ее каждый раз приходится запускать вручную. Это можно как-нибудь починить? Спасибо.

26 февраля, 2018

Отключите до перезагрузки антивирус.

Выделите следующий код:

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2018-02-21 21:55 - 2018-02-21 21:55 - 000000000 ____D C:\ProgramData\se8s
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfik
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfc4
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\se18
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s6ts
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s5qk
2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\scdk
2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\s1d8
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s9s8
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s35o
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s2i0
EmptyTemp:
Reboot:
End::

Скопируйте выделенный текст (правой кнопкой - Копировать).
Запустите FRST (FRST64) от имени администратора.
Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

После последних манипуляций перестали запускаться некоторые программы

О каких манипуляциях Вы говорите?

В AVZ были всего лишь закрыты уязвимости в IE. В AdwCleaner как Вы сами заметили - только Auslogics. Что-то еще предпринимали самостоятельно?

Заблокирован веб-адрес, который может быть использован злоумышленниками

Рекомендуемые сообщения

Slav9n

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Slav9n

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Slav9n

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Slav9n

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Slav9n

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Slav9n

Ссылка на комментарий

Поделиться на другие сайты

Sandor

Ссылка на комментарий

Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum