Заблокирован опасный веб-адрес;http://bigdata.advmob.cn

29 мая, 2018

Проблема на интернет-сервере. По одной из сетевых карт происходит регулярная блокировка интернета. Т.е. интернет работает и вдруг всё виснет. После перезагрузки ПК - опять всё в норме. Установил Kaspersky Free:

23.05.2018 10.02.30;Полная проверка компьютера;Обнаружено объектов: 4, удалено: 3, не вылечено: 0;4;3;0;23.05.2018 9:14;33 минуты 59 секунд;23.05.2018 10:36

23.05.2018 10.23.57;Обнаруженный объект (файл) удален;hpuninstaller.exe;UDS:DangerousObject.Multi.Generic

23.05.2018 10.36.28;Обнаруженный объект (файл) удален;f_000ebc;UDS:Trojan.JS.Miner.m

23.05.2018 10.36.29;Обнаруженный объект (файл) удален;hpuninstaller.exe;UDS:DangerousObject.Multi.Generic

Проблема с интернет сохранилась. Веб-Антивирус регулярно пишет:

28.05.2018 16.03.34;Заблокирован опасный веб-адрес;http://vuuwd.com/t.js;http://vuuwd.com/t.js;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/28/2018 16:03:34

После чего наступает вышеописанный висяк. Эти адреса я блокирую в брандмауэре покси-сервера UserGate, но постоянно появляются новые. После перезагрузки несколько часов всё работает нормально. Антивирус больше ничего не обнаруживает.

Прошу подсказать, как от этой беды избавиться?

CollectionLog-2018.05.29-06.59.zip

29 мая, 2018

Здравствуйте!

Скачайте Malwarebytes' Anti-Malware. Установите.

На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".

На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.

Самостоятельно ничего не удаляйте!!!

Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".

Отчёт прикрепите к сообщению.

Подробнее читайте в руководстве.

30 мая, 2018

Всё сделал. Отчёт прилагаю.

scan.txt

30 мая, 2018

1. Отключите синхронизацию в Chrome, (если включена).

2. Сделайте Сброс настроек браузера Chrome.

3. Сохраните нужные закладки и удалите браузер - Как удалить Google Chrome

Убедитесь, что удалена папка

C:\USERS\I-NET\APPDATA\LOCAL\GOOGLE\CHROME\

4. Скачайте и установите Хром заново. В аккаунт пока не входите и проверьте.

31 мая, 2018

Всё сделал, но в конце дня Веб-Антивирус выдал три сообщения:

1) 30.05.2018 19.28.59;Заблокирован опасный веб-адрес;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;Веб-адрес;KSN;UserGate Module;05/30/2018 19:28:59

2) 30.05.2018 22.20.30;Заблокирован опасный веб-адрес;http://www.ieajwbir.com/nwtj.js;http://www.ieajwbir.com/nwtj.js;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;UserGate Module;05/30/2018 22:20:30

3) 30.05.2018 23.09.42;Заблокирован опасный веб-адрес;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;http://91haowan.com/api/testdomain.jsp?imei=351591064841367&imsi=&sid=5200&cid=2033&tid=3&versioncode=1&platform=android&devicename=turbopad 1014&osversion=4.4.2&countrycode=rus&lang=ru;Веб-адрес;KSN;UserGate Module;05/30/2018 23:09:42

проблема повторилась.

31 мая, 2018

Веб-Антивирус выдал три сообщения

При запущенном Хроме? Какой сайт был открыт?

31 мая, 2018

Была открыта вот эта страница нашей переписки

Malwarebytes я тоже не выгружал. Так в трее и сидит до сих пор

31 мая, 2018

Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

31 мая, 2018

Всё сделал.

кнопку "Очистить и ремонт" не нажимал.

Отчёт прилагаю.

AdwCleanerS00.txt

31 мая, 2018

1.

Запустите повторно AdwCleaner (by Malwarebytes) (программу необходимо запускать через правую кн. мыши от имени администратора).
В меню Настройки включите дополнительно в разделе Базовые действия:
- Сбросить Прокси
- Сбросить политики IE
- Сбросить политики Chrome
В меню Панель управления нажмите Сканировать.
По окончании нажмите кнопку Очистить и ремонт и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Cxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению

Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

Подробнее читайте в этом руководстве.

2.

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.