Заблокирован веб-адрес, который может быть использован злоумышленниками

[Slav9n 0]

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. В чем может быть проблема?

Отчет

 

Сообщение от модератора kmscom

сообщение перенесено из темы Заблокирован веб-адрес, который может быть использован злоумышленниками

[Sandor 1 254]

@Slav9n, здравствуйте!

 

Не пишите в чужой теме. Создайте свою и выполните Порядок оформления запроса о помощи

[Slav9n 0]

Здравствуйте.

Ни с того ни с сего, KIS начал показывать это сообщения на сайтах, на которых до сегодняшнего дня все было нормально. Специфика работы браузера такова, что эти сайты обновляются по десятку раз в несколько секунд, т.е. начали всплывать сотни сообщений от KIS. Проверил компьютер Kaspersky Virus Removal Tool 2015 - все в порядке, отчет AutoLogger.exe прикрепил.

Спасибо всем откликнувшимся!

CollectionLog-2018.02.16-20.09.zip

Отчет KIS.txt

[Sandor 1 254]

Через Панель управления - Удаление программ - удалите нежелательное ПО:

AusLogics BoostSpeed 10.0.2.0

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 ExecuteRepair(20);
RebootWindows(false);
end.

Компьютер перезагрузится.

 

 

 

Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

Прикрепите к следующему сообщению свежий CollectionLog.

[Slav9n 0]

Sandor, сделано. Стоит добавить, что после включения компонента "Вэб-Антивирус" предупреждения начинают появляться не сразу, а через какое-то время (когда 5 мин, когда 15), хотя вкладки с сайтами обновляются все время.

CollectionLog-2018.02.19-21.18.zip

Изменено 19 февраля, 2018 пользователем Slav9n

[Sandor 1 254]

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[sx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Slav9n 0]

В общем, проблема решилась полной переустановкой браузера (Гугл хром). Никогда бы не подумал, что дело в нем, а не в KIS. Но как и откуда она возникла - для меня загадка. Спасибо   Sandor и skrapper за помощь. Тему можно закрыть. 

[Sandor 1 254]

Предыдущую инструкцию все же выполните.

[Slav9n 0]

 

Sandor, ок. Насколько я понял, кроме "нежелательной" AusLogics BoostSpeed, ничего нет?

AdwCleanerS0.txt

[Sandor 1 254]

Еще немного терпения:

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• Нажмите кнопку "Scan" ("Сканировать").
• По окончании сканирования в меню Инструменты - Настройки отметьте дополнительно в разделе Сбросить:
  • Политики IE
  • Политики Chrome

    и нажмите Ok.

• Нажмите кнопку "Clean" ("Очистить") и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[Cx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Отметьте галочкой также "Shortcut.txt".

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[Slav9n 0]

Готово

После последних манипуляций перестали запускаться некоторые программы при старте windows. Всем помогла переустановка, кроме мониторинговой программы PCmeter (она не устанавливается, а работает портативно). Теперь при запуске на секунду появляется значок в трее и сразу закрывается. Еще при перезагрузке перестала появляться языковая панель (справа внизу) и ее каждый раз приходится запускать вручную. Это можно как-нибудь починить? Спасибо.

AdwCleanerC0.txt

FRST.txt

Addition.txt

Shortcut.txt

[Sandor 1 254]

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
  2018-02-21 21:55 - 2018-02-21 21:55 - 000000000 ____D C:\ProgramData\se8s
  2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfik
  2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\sfc4
  2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\se18
  2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s6ts
  2018-02-21 21:50 - 2018-02-21 21:50 - 000000000 ____D C:\ProgramData\s5qk
  2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\scdk
  2018-02-21 21:48 - 2018-02-21 21:48 - 000000000 ____D C:\ProgramData\s1d8
  2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s9s8
  2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s35o
  2018-02-21 21:47 - 2018-02-21 21:47 - 000000000 ____D C:\ProgramData\s2i0
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

 

 

После последних манипуляций перестали запускаться некоторые программы

О каких манипуляциях Вы говорите?

В AVZ были всего лишь закрыты уязвимости в IE. В AdwCleaner как Вы сами заметили - только Auslogics. Что-то еще предпринимали самостоятельно?