Перейти к содержанию
Правила раздела

Постоянно блокирует переход по ссылкам и лечит с перезагрузкой, но это не помогает

tluch
 Share

Рекомендуемые сообщения

tluch Новичок

tluch

Опубликовано
Опубликовано (изменено)

В процессе интернет-сеанса постоянно всплывает окно "Переход по вредоносной ссылке заблокирован". Ссылки, как я заметила, разные. И после этого предлагает лечить компьютер с перезагрузкой.  А потом запускает полную проверку, но ничего не находит. Но иногда находит троян, лечит его. Так может повторяться несколько раз подряд. 

CollectionLog-2018.05.05-15.04.zip

Изменено пользователем tluch
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Деинсталлируйте:
 

MyWinLocker [20110523]-->MsiExec.exe /I{0B78ECB0-1A6B-4E6D-89D7-0E7CE77F0427}
MyWinLocker 4 [20110523]-->MsiExec.exe /X{39F15B50-A977-4CA6-B1C3-6A8724CDA025}
MyWinLocker Suite [20110523]-->"C:\Program Files (x86)\InstallShield Installation Information\{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}\setup.exe" -runfromtemp -l0x0419  -removeonly
MyWinLocker Suite [20110523]-->MsiExec.exe /X{17DF9714-60C9-43C9-A9C2-32BCAED44CBE}
 
Пофиксите следующие строчки в HiJackThis (используйте версию из папки Автологгера).
 
O2-32 - HKLM\..\BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\Control Panel\Desktop: [SCRNSAVE.EXE] = C:\Users\пав\Desktop\___0-0~1.SCR (file missing)
O4 - HKU\.DEFAULT\..\RunOnce: [IsMyWinLockerReboot] = C:\Windows\system32\msiexec.exe /qn /x{voidguid}
O4 - HKU\S-1-5-19\..\RunOnce: [IsMyWinLockerReboot] = C:\Windows\system32\msiexec.exe /qn /x{voidguid}
O4 - HKU\S-1-5-20\..\RunOnce: [IsMyWinLockerReboot] = C:\Windows\system32\msiexec.exe /qn /x{voidguid}
O22 - Task: {2931524D-04EA-40C7-8410-388B776459D9} - C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\2013~1\UNWISE.EXE -c C:\PROGRA~2\2013~1\INSTALL.LOG
O22 - Task: {BD58C153-3BF7-4565-8ADB-F807A0E2160D} - C:\Windows\system32\pcalua.exe -a C:\PROGRA~2\7EDE~1\UNWISE.EXE -c C:\PROGRA~2\7EDE~1\INSTALL.LOG
 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
 

 

Ссылка на комментарий
Поделиться на другие сайты
tluch Новичок

tluch

Опубликовано
  • Автор
Опубликовано

 

 


Деинсталлируйте:  

 

Извините пожалуйста, но я не очень в этом понимаю, поэтому не могу разобраться как это сделать. Пофиксить по инструкции получилось. 

 

А третий шаг, как я поняла, пока не выполнена деинсталляция, выполнять не надо

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

 

Извините пожалуйста, но я не очень в этом понимаю, поэтому не могу разобраться как это сделать. Пофиксить по инструкции получилось. 

Краткая инструкция https://support.microsoft.com/ru-ru/help/2601726

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Taaeq
      [РЕШЕНО] HEUR:Trojan.Multi.GenBadur.genw не лечит после перезагрузки
      От Taaeq
      KVRT нашел вирус в системной памяти, не лечит
      Пробовал с других тем выполнять скрипты через avz и uvs но ничего не помогло
      CollectionLog-2025.01.26-19.09.zip
    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
×
×
  • Создать...