Перейти к содержанию
Правила раздела

Заблокирован веб-адрес, который может быть использован злоумышленниками

Slav9n

От Slav9n
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Slav9n Новичок

Slav9n

Опубликовано
Опубликовано

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. В чем может быть проблема?

Отчет

 

Сообщение от модератора kmscom
сообщение перенесено из темы Заблокирован веб-адрес, который может быть использован злоумышленниками
Ссылка на комментарий
Поделиться на другие сайты
Slav9n Новичок

Slav9n

Опубликовано
  • Автор
Опубликовано

Здравствуйте.

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. Специфика работы браузера такова, что эти сайты обновляются по десятку раз в несколько секунд, т.е. начали всплывать сотни сообщений от KIS. Проверил компьютер Kaspersky Virus Removal Tool 2015 - все в порядке, отчет AutoLogger.exe прикрепил.

Спасибо всем откликнувшимся!

CollectionLog-2018.02.16-20.09.zip

Отчет KIS.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AusLogics BoostSpeed 10.0.2.0

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты
Slav9n Новичок

Slav9n

Опубликовано
  • Автор
Опубликовано (изменено)

Sandor, сделано. Стоит добавить, что после включения компонента "Вэб-Антивирус" предупреждения начинают появляться не сразу, а через какое-то время (когда 5 мин, когда 15), хотя вкладки с сайтами обновляются все время.

CollectionLog-2018.02.19-21.18.zip

Изменено пользователем Slav9n
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Slav9n Новичок

Slav9n

Опубликовано
  • Автор
Опубликовано

В общем, проблема решилась полной переустановкой браузера (Гугл хром). Никогда бы не подумал, что дело в нем, а не в KIS. Но как и откуда она возникла - для меня загадка. Спасибо   Sandor и skrapper за помощь. Тему можно закрыть. 

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Еще немного терпения:

1.

  • Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
  • Нажмите кнопку "Scan" ("Сканировать").
  • По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
    • Политики IE
    • Политики Chrome

      и нажмите Ok.

  • Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
Slav9n Новичок

Slav9n

Опубликовано
  • Автор
Опубликовано

Готово


После последних манипуляций перестали запускаться некоторые программы при старте windows. Всем помогла переустановка, кроме мониторинговой программы PCmeter (она не устанавливается, а работает портативно). Теперь при запуске на секунду появляется значок в трее и сразу закрывается. Еще при перезагрузке перестала появляться языковая панель (справа внизу) и ее каждый раз приходится запускать вручную. Это можно как-нибудь починить? Спасибо.

AdwCleanerC0.txt

FRST.txt

Addition.txt

Shortcut.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:

    Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
2018-02-21 21:55 - 2018-02-21 21:55 - 000000000 ____D C:\ProgramData\se8s
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfik
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfc4
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\se18
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s6ts
2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s5qk
2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\scdk
2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\s1d8
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s9s8
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s35o
2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s2i0
EmptyTemp:
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

После последних манипуляций перестали запускаться некоторые программы

О каких манипуляциях Вы говорите?

В AVZ были всего лишь закрыты уязвимости в IE. В AdwCleaner как Вы сами заметили - только Auslogics. Что-то еще предпринимали самостоятельно?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Max132
      Добавление почтового адреса в спам
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • shinra
      Вирус-майнер который создал, заблокировал и скрыл папки всех существующих антивирусников по типу Malwarebytes, RogueKiller и т.д.
      От shinra
      Здравствуйте! Очень нужна помощь. 
      adw не сканит, dr веб утиль тоже не находит. 
      Rouge Killer последняя надежда но не могу его установить по ошибке 5 отказ в доступе. Прилагаю логи от FRST  но совсем не разбираюсь что вносить.
      FRST.txt Addition.txt
    • AArsen
      KESL "Веб-контроль" исключение для пользователей
      От AArsen
      Добрый вечер! 
      KESL 12.1 настроена политика запрет всего по категориям. 
      Правилом выше размещаю разрешение, выбираю определенные категории и в поле пользователей выбираю пользователей поиском из AD. 
      К сожалению разрешающее правило таким образом сформированное не работает, подскажите, пожалуйста, если реализовывали, как организовать белый список пользователей, которым разрешены некоторые категории из запрещенных?
      Условно идти от обратного, запрещая не всем сотрудникам, не подходит из-за большого количества пользователей



×
×
  • Создать...