Перейти к содержанию

Блокирование вредоносной ссылки.


Avtopolzovatel

Рекомендуемые сообщения

Каждые пять секунд выплывает иконка Косперского "вредоносная ссылка". при каждом включении компьютера антивирус находит "троян", просит вылечить с перезагрузкой, перезагружаешь и все по новой. последнее время перестал перезагружаться, останавливается на окне "перезагрузка". Система win 10. все инструкции по порядку оформления выполнены.

CollectionLog-2018.06.23-10.44.zip

Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 ClearQuarantineEx(true);
 QuarantineFile('C:\WINDOWS\winmain64.exe', '');
 DeleteFile('C:\WINDOWS\winmain64.exe', '64');
 ExecuteFile('schtasks.exe', '/delete /TN "    SyncCenterTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "AutochkTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "LocationTask" /F', 0, 15000, true);
 ExecuteFile('schtasks.exe', '/delete /TN "Power Efficiency DiagnosticsTask" /F', 0, 15000, true);
 CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
ExecuteSysClean;
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.

 - Файл quarantine.zip из папки AVZ отправьте по адресу newvirus@kaspersky.com
Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Повторите логи по правилам. Для повторной диагностики запустите снова Autologger.

+

Web Companion [20180531]-->C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionInstaller.exe --uninstall

советую деинсталировать.

Ссылка на комментарий
Поделиться на другие сайты

 
23
 
 
Re: караднтин [KLAN-8273401025]
newvirus@kaspersky.com
Кому: Сергей Шоршатов
 
сегодня, 11:39
 
 
 
 
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ
 
23
 
 
Re: караднтин [KLAN-8273401025]
newvirus@kaspersky.com
Кому: Сергей Шоршатов
 
сегодня, 11:39
 
 
 
 
Благодарим за обращение в Антивирусную Лабораторию

Присланные вами файлы были проверены в автоматическом режиме.

В перечисленных файлах обнаружена программа Adware, предназначенная для показа рекламных сообщений:
winmain64.exe - not-a-virus:HEUR:AdWare.Win32.Razy.gen

Файлы переданы на исследование. Если результат исследования изменится, мы дополнительно сообщим вам по электронной почте.

Это сообщение сформировано автоматической системой обработки писем. Пожалуйста, не отвечайте на него.

Антивирусная Лаборатория, Kaspersky Lab HQ

проблемы больше не наблюдаю, за исключение все той же невозможности перезагрузки компьютера. приложен файл повторного сканирования.

CollectionLog-2018.06.23-11.49.zip

Ссылка на комментарий
Поделиться на другие сайты

0)

 


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали, жду.

 

1)

Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}

Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы.

 

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)

 

3) Что с проблемой?

Ссылка на комментарий
Поделиться на другие сайты

2) "Пофиксите" в HijackThis:

O4 - HKCU\..\StartupApproved\Run: [Web Companion] (2018/06/01) = C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (file missing)
O15 - Trusted Zone: HKCU - http://webcompanion.com
O15 - Trusted Zone: HKU\.DEFAULT - http://webcompanion.com
O22 - Task: Dragon_Center_updater - C:\ProgramData\MSI\Dragon Center\DragonCenter_Updater.exe DragonCenter (file missing)
O22 - Task: \Microsoft\Windows\Autochk\AutochkTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Location\LocationTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\Power Efficiency Diagnostics\Power Efficiency DiagnosticsTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\SyncCenter\SyncCenterTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)
O22 - Task: \Microsoft\Windows\UPnP\UPnPTask - C:\WINDOWS\winmain64.exe --run --sh (file missing)

пофиксил все кроме 022, таких пунктов нет.


0)

 


- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

не сделали, жду.

 

загружаю файл


1)

Avast Free Antivirus [2018/06/21 17:48:41]-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Kaspersky Secure Connection [20171214]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F}
Kaspersky Secure Connection [2018/05/11 21:17:42]-->MsiExec.exe /I{F33C0717-8E04-4EB5-90C8-47221287DB4F} REMOVE=ALL
Kaspersky Total Security [2018/05/11 21:17:42]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975} REMOVE=ALL
Kaspersky Total Security [20180506]-->MsiExec.exe /I{5AAE61FF-858E-453E-B8F3-944618149975}

Как в фильме горец должен остаться только один. Второй антивирус удалите. Если выберете касперского, то в его настройках включите обнаружение нежелательных программ, обновите базы.

не совсем понял что делать с этим "кодом?" пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает. Касперский принудительно тоже не удаляет.


3) Что с проблемой?

 

с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось.


ссылка VirusDetector https://virusinfo.info/virusdetector/report.php?md5=A8321D2452E77F2AC9005BDDEBF9153C

Ссылка на комментарий
Поделиться на другие сайты

пробовал удалить аваст и через выделеные файлы и через панель управления. не удалает

Чистка системы после некорректного удаления антивируса.
Ссылка на комментарий
Поделиться на другие сайты

 

 


пофиксил все кроме 022, таких пунктов нет.
там кликабельно как фиксить и по ссылке

 

Утилита HijackThis находится в папке ..\AutoLogger\HiJackThis, т.е. там, откуда Вы запускали автоматический сборщик логов.

специально выделено, где она находится. А вы как понимаю фиксили старой версии утилиты, поэтому там этих пунктов не было. Для контроля сделайте свежий набор логов.

 

 


с какой именно? ссылки больше нет, вирус себя не проявляет, помогло. Пока воевал с вирусом компьютер стал не то чтобы зависать при перезагрузке, но он ее не завершает, когда уже все программы закрыл и высветил синий экран с надписью "перезагрузка" он так и стоит пока не выключишь. сначала думал что просто долго, но как-то оставил его так на 2 часа, а ничего не изменилось.
вполне возможно что из-за того что у вас два антивируса стоят.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • grammer91
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • hu553in
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • mksmith
      От mksmith
      Всем привет,
      Мне нужна помощь с проблемой вредоносного ПО которая постоянно появляется на моем компьютере Я заметил необычное поведение, например частые всплывающие окна и значительное замедление производительности. После сканированя Kaspersky было обнаружено несколько угроз но даже после выполнения предлагаемых шагов по их удалению проблемы сохраняются,
      Также я использовал Kaspersky Virus Removal Tool и выполнил полное сканирование системы, но я все еще вижу симптом заражения Я беспокоюсь о безопасноти своих данных и конфиденциальности, потому что мой браузер постоянно перенаправляет меня на неизвестные веб сайты.
      Может ли кто нибудь посоветовать мне, что еще мне следует сделать, чтобы избавиться от этого вредоносного ПО?? Есть ли какие-то конкретные инструменты или методы, которые вы рекомендуете для полной очистки??
      Кроме того, я нашел эти ресурсы, когда проводил исследование по этому вопросу https://forum.kasperskyclub.ru/rpa-Interview-questopic/464326-netmalwareurl/ и если у кого tо есть какие либо ресурсы, руководства или личный опыт, пожалуйста, поделитесь со мной, я буду очень признателен!!
       
      Спасибо

       
    • ***Leeloo***
      От ***Leeloo***
      Банк России опубликовал статистику, согласно которой за первый квартал 2024 года банки отразили почти 14 млн попыток похищения денежных средств граждан кибермошенниками. Вместе с тем, злоумышленникам все-таки удалось украсть более 4,3 млрд руб. Увы! вернуть похищенное удалось только 7.7% от этой суммы. Большинство хищений произвелось с помощью социальной инженерий и телефонной связи.Многие люди считают, что аферисты обладают неким гипнозом, заставляя выполнять указания. Однако, как объяснила психолог, жертвы поддаются уговорам не из-за гипноза, а из-за особенностей работы человеческого организма во время стресса. В связи с чем мошенники могут обмануть практически любого человека.Мошенники во время звонка создают стрессовую для жертвы ситуацию. В частности, рассказывают о попытке кражи денег, оформления кредита, возбуждении уголовного дела и так далее. Человек, понятное дело, начинает нервничать.

      Далее в его организме начинает вырабатываться кортизол и адреналин, активизируется центр принятия эмоциональных решений (амигдала), в результате чего человек перестаёт рационально мыслить. Потому и совершает глупые поступки, на которые никогда не пойдёт в спокойной ситуации.Процесс работы амигдалы может длиться от двух секунд до нескольких дней, если стрессовая ситуация продолжается. Всё индивидуально, зависит от организма. Поэтому неудивительно, что некоторые люди могут переводить деньги мошенникам в течение недели.
      Один из самых лучших способов защиты от мошенников - это не разговаривать с ними вовсе. Можно сразу класть трубку, услышав про некие проблемы со счётом, картой и так далее. Можно вовсе не отвечать на звонки с незнакомых номеров.
      Есть ещё один способ мошенников,связанный с мессенджерами.

      Почти у всех есть мессенджеры и большинство пользуются ими.Как не попасть к мошенникам в сети обмана.На своём примере покажу факт обмана и как ему противостоять. После того, как появились интернет магазины в том числе и такие как маркетплейсы ОЗОН и Wildberries.Кстати многие пользуются их услугами и мошенники тоже хотят их использовать.Присылая вот такие заманчивые сообщения

      Для того чтобы проверить информацию о таком сообщении.Достаточно перейти на сам маркетплейс в раздел "Безопасность" 

      Как видим маркетплейсы, не используют мессенджеры.В результате можно догадаться кто стоит за этим сообщением и о его цели. Результат, которого будет в раскрытии вашей финансовой секретной информации.При этом будет просить какие то документы в виде паспорта для оформлении договора и т.д.,а также и номера и пин коды банковских карт,куда якобы перечислять финансовое вознаграждение.
      Будьте внимательны и осмотрительны.Особенно бдительны к разным заманчивым предложениям.
       
    • Andrey656560
      От Andrey656560
      Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю
×
×
  • Создать...