Перейти к содержанию
Правила раздела

Перенаправление на сайт s3.amazonaws.com

VLaD-389

От VLaD-389
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

VLaD-389 Новичок

VLaD-389

Опубликовано
Опубликовано

Добрый день! Прошу помочь избавиться от автоматического перенаправления на сайт s3.amazonaws.com. Касперский (KIS 2018) выдает около 10 сообщение в минуту, что заблокирован веб-адрес s3.amazonaws.com.  Полная проверка на вирусы ничего не выявило. Пробовал проверить и очистить от лишних записей hosts  файл, но после перезагрузки WIN 10 х64, там снова появляются лишние записи.

После чего это появилось, к сожалению, не могу сказать, т.к. не один пользователь.

Ссылка на комментарий
Поделиться на другие сайты
VLaD-389 Новичок

VLaD-389

Опубликовано
  • Автор
Опубликовано

Что-то инструкция плохо написано - оказывается нужно обязательно нажать кнопку "Загрузить". Я думал, что достаточно прикрепить файл, а он сам загрузится. Не угадал.

Благодарю, исправился!

CollectionLog-2018.03.11-09.40.zip

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Пофиксите в HiJackThis из папки Autologger

 

O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive1 - {BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive2 - {5AB7172C-9C11-405C-8DD5-AF20F3606282} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive3 - {A78ED123-AB77-406B-9962-2A5D9D2F7F30} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive4 - {F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive5 - {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers: OneDrive6 - {9AA2F32D-362A-42D9-9328-24A483E2CCC3} - (no file)
+ Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.
  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
CustomCLSID: HKU\S-1-5-21-3167513614-1896274917-3345133206-1000_Classes\CLSID\{1BF42E4C-4AF4-4CFD-A1A0-CF2960B8F63E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3167513614-1896274917-3345133206-1000_Classes\CLSID\{7AFDFDDB-F914-11E4-8377-6C3BE50D980C}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => No File
CustomCLSID: HKU\S-1-5-21-3167513614-1896274917-3345133206-1000_Classes\CLSID\{82CA8DE3-01AD-4CEA-9D75-BE4C51810A9E}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\OneDrive\17.3.6917.0607\amd64\FileSyncShell64.dll => No File
Task: {67EE9868-1239-4CA0-890F-1B31176E4F4A} - \KMSAuto -> No File <==== ATTENTION
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
+ Отключите ВСЕ установленные расширения для браузеров и проверьте проблему.
Ссылка на комментарий
Поделиться на другие сайты
VLaD-389 Новичок

VLaD-389

Опубликовано
  • Автор
Опубликовано

Профиксил, расширения в Хроме отключил проблема сохранилась.

Вот что KIS 2018 пишет:

11.03.2018 11.18.43;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт;https://s3.amazonaws.com/js-cache/188f9ebcdf6890da18.js;https://s3.amazonaws.com/js-cache/188f9ebcdf6890da18.js;Веб-адрес;GoogleChrome;03/11/2018 11:18:43

Приметил - эта гадость появляется когда заходишь на сайт Ок.ru и запускаешь онлан игру (или как там флеш-игра)

После проделанной работы hosts  файл стал чистым  :) 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

После проделанной работы hosts  файл стал чистым

Ну его ни одним скриптом не трогали.

 

Приметил - эта гадость появляется когда заходишь на сайт Ок.ru и запускаешь онлан игру

Проблема только в Хроме или в Firefox тоже?
Ссылка на комментарий
Поделиться на другие сайты
VLaD-389 Новичок

VLaD-389

Опубликовано
  • Автор
Опубликовано

Проблема в обоих браузерах
 
Может я неправильно ставлю проблему? Хотелось бы понять сообщение от KIS 2018 о блокировке сайтов - это нормально. Может при серфинге на это не обращать внимание?
 
 
Изображение:

c8b2a4e86b98.jpg



Раньше такого не было  :(

Перезагрузил, все равно пачками выпадает сообщение  :(
 
11.03.2018 13.54.12;Заблокирован веб-адрес, который может быть использован злоумышленниками для нанесения вреда компьютеру и персональным данным, или рекламный сайт;https://s3.amazonaws.com/js-cache/188f9ebcdf6890da18.js;https://s3.amazonaws.com/js-cache/188f9ebcdf6890da18.js;Веб-адрес;GoogleChrome;03/11/2018 13:54:12

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Синхронизацию Хрома с учеткой в интернете отключите и удалите в МВАМ найденные записи. Хотя можно удалить найденные файлы и вручную.

Ссылка на комментарий
Поделиться на другие сайты
VLaD-389 Новичок

VLaD-389

Опубликовано
  • Автор
Опубликовано

Программа смогла удалить только 2 файла из 4. Остальные пришлось удалить вручную.

Но после перезагрузки МВАМ стабильно находит

PUP.Optional.MailRu, C:\USERS\USER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data

 

Проблема сохранилась

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ser_S
      Проверка сайтов
      От Ser_S
      Здравствуйте, если, например задать маску проверки сайтов например *.mail.ru, то проверяется зона ru, затем mail и затем если звёздочка, то  все эти поддомены соответствуют условию.
      Непонятно, если условие написать mail.*, то будет ли проверяться каждая зона(ru, net, com и т.д.) на содержание поддомена mail?
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      От Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • maks_b
      Блокировка сайтов. Веб-контроль.
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • ChaoticNeutral
      Многие сайты перестали открываться с включённым Kaspersky Internet Security
      От ChaoticNeutral
      Внезапно перестали открываться сайты в браузере хром при включённой защите Kaspersky Internet Security. На всякий случай проверила ещё microsoft edge, там то же самое. Ещё вчера всё было хорошо  Открывается, как ни странно, гугл. А вот сайт моего провайдера, гугловая почта, сайт касперского, яндекс и многое другое не открывается. В стиме также не загружается store. Это на Windows 10, подключение через кабель. На других устройствах (windows 11, android, ios) в той же локальной сети такой проблемы нет.
      Пробовала синхронизировать время на устройстве (adjust date\time - sync now). Пробовала отключать проверку защищённых соединений в настройках сети.
      Пока не понимаю, куда копать.
      P. S. При отправке сообщения отображалась ошибка "извините, что-то пошло не так". Поэтому получились дубликаты темы. К сожалению, не могу удалить их самостоятельно.
×
×
  • Создать...