Заблокирован опасный веб-адрес;http://bigdata.advmob.cn

[bfo]

Проблема на интернет-сервере. По одной из сетевых карт происходит регулярная блокировка интернета. Т.е. интернет работает и вдруг всё виснет. После перезагрузки ПК - опять всё в норме. Установил Kaspersky Free:

 

23.05.2018 10.02.30;Полная проверка компьютера;Обнаружено объектов: 4, удалено: 3, не вылечено: 0;4;3;0;23.05.2018 9:14;33 минуты 59 секунд;23.05.2018 10:36

23.05.2018 10.23.57;Обнаруженный объект (файл) удален;hpuninstaller.exe;UDS:DangerousObject.Multi.Generic

23.05.2018 10.36.28;Обнаруженный объект (файл) удален;f_000ebc;UDS:Trojan.JS.Miner.m

23.05.2018 10.36.29;Обнаруженный объект (файл) удален;hpuninstaller.exe;UDS:DangerousObject.Multi.Generic

 

Проблема с интернет сохранилась. Веб-Антивирус регулярно пишет:

28.05.2018 16.03.34;Заблокирован опасный веб-адрес;http://vuuwd.com/t.js;http://vuuwd.com/t.js;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/28/2018 16:03:34

 

После чего наступает вышеописанный висяк. Эти адреса я блокирую в брандмауэре покси-сервера UserGate, но постоянно появляются новые. После перезагрузки несколько часов всё работает нормально. Антивирус больше ничего не обнаруживает.

 

Прошу подсказать, как от этой беды избавиться?

CollectionLog-2018.05.29-06.59.zip

[Sandor]

Здравствуйте!

 

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

[bfo]

Всё сделал. Отчёт прилагаю.

scan.txt

[Sandor]

1. Отключите синхронизацию в Chrome, (если включена).

2. Сделайте Сброс настроек браузера Chrome.

3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome

Убедитесь, что удалена папка

C:\USERS\I-NET\APPDATA\LOCAL\GOOGLE\CHROME\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

[bfo]

Всё сделал, но в конце дня Веб-Антивирус выдал три сообщения:

 

1) 30.05.2018 19.28.59;Заблокирован опасный веб-адрес;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad1014&osversion=4.4.2&countrycode=rus&lang=ru;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;Веб-адрес;KSN;UserGate Module;05/30/2018 19:28:59

 

2) 30.05.2018 22.20.30;Заблокирован опасный веб-адрес;http://www.ieajwbir.com/nwtj.js;http://www.ieajwbir.com/nwtj.js;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/30/2018 22:20:30

 

3) 30.05.2018 23.09.42;Заблокирован опасный веб-адрес;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad1014&osversion=4.4.2&countrycode=rus&lang=ru;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;Веб-адрес;KSN;UserGate Module;05/30/2018 23:09:42

 

проблема повторилась. 

[Sandor]

Веб-Антивирус выдал три сообщения

При запущенном Хроме? Какой сайт был открыт?

[bfo]

Была открыта вот эта страница нашей переписки

Malwarebytes я тоже не выгружал. Так в трее и сидит до сих пор

[Sandor]

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[bfo]

Всё сделал.

кнопку "Очистить и ремонт" не нажимал.

Отчёт прилагаю.

AdwCleanerS00.txt

[Sandor]

1.

• Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
• В меню Настройки включите дополнительно в разделе Базовые действия:
  • Сбросить Прокси
  • Сбросить политики IE
  • Сбросить политики Chrome
• В меню Панель управления нажмите Сканировать.
• По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
• Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

 

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[bfo]

Готово.

 

Отчёты прилагаю.

AdwCleanerC01.txt

AdwCleanerS00.txt

AdwCleanerS01.txt

Addition.txt

FRST.txt

[Sandor]

Понаблюдайте сейчас и сообщите результат.

[bfo]

Веб-Антивирус сообщает:

 

31.05.2018 12.13.02;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=com.zhiliaoapp.musically&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86345266&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;http://advclick.wecloudbak.com/r302?packagename=com.zhiliaoapp.musically&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86345266&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;KSN;UserGateModule;05/31/2018 12:13:02

 

31.05.2018 12.13.03;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=ru.ozon.app.android&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86483962&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;http://advclick.wecloudbak.com/r302?packagename=ru.ozon.app.android&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=86483962&advposid=1594&upu=1&calltype=newclick&country=ru&callbackurls=&flevel=2&preclick=1;KSN;UserGateModule;05/31/2018 12:13:03

 

31.05.2018 12.13.13;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=com.yandex.browser&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034698&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;http://advclick.wecloudbak.com/r302?packagename=com.yandex.browser&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034698&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;KSN;UserGateModule;05/31/2018 12:13:13

 

31.05.2018 12.13.14;Заблокирован опасный веб-адрес;http://advclick.wecloudbak.com/r302?packagename=ru.yandex.searchplugin&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034786&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;http://advclick.wecloudbak.com/r302?packagename=ru.yandex.searchplugin&aid=bcd358436dd01b1b&adid=f8a5c186-a31a-4c14-9fe5-bd8680d11dd3&mapid=85034786&advposid=1596&upu=1&calltype=newclick&country=ru&callbackurls=;KSN;UserGateModule;05/31/2018 12:13:14

 

Но, интернет не блокируется и не виснет.

 

Я пользовался поисковиком гугл в это время (открыл несколько новостных информационных страниц, сайт микрософт и м-видео)

[Sandor]

Вы так и не уточнили, синхронизацию в Хроме используете?

[bfo]

Нет. У меня вообще нет аккаунта в гугле