Заблокирован переход по вредоносной ссылке vkplayerpro.ru

[34535456735]

Добрый день. У меня стоит Kaspersky Total Security, обновлённый и оплаченный. Последнее время он стал при запуске Chrome и в процессе работы раз 10-20 в день отлавливать что-то в правом нижнем углу с сообщением Заблокирован переход по вредоносной ссылке vkplayerpro.ru 

 

02.10.2018 20.01.27;Заблокирован опасный веб-адрес;http://vkplayerpro.ru/index.xml?os=win&arch=x64&os_arch=x86_64&nacl_arch=x86-64&prod=chromecrx&prodchannel=&prodversion=69.0.3497.100&lang=ru&acceptformat=crx2,crx3&x=id%3dkneggodalbcmgdkkfhbhbicbbahnacjb%26v%3d0.0.0.0%26installsource%3dnotfromwebstore%26installedby%3dexternal%26uc;http://vkplayerpro.ru/index.xml?os=win&arch=x64&os_arch=x86_64&nacl_arch=x86-64&prod=chromecrx&prodchannel=&prodversion=69.0.3497.100&lang=ru&acceptformat=crx2,crx3&x=id%3dkneggodalbcmgdkkfhbhbicbbahnacjb%26v%3d0.0.0.0%26installsource%3dnotfromwebstore%26installedby%3dexternal%26uc;Веб-адрес;Веб-адресобнаружен в базе вредоносных веб-адресов;Google Chrome;10/02/2018 20:01:27

 

 

Из Chrome удалял все расширения - не помогло. Удалял полностью весь Chrome с локальными файлами, как только установил новый, первым дело выскочило это же сообщение. Проверил при помощи Kaspersky Virus Removal Tool 2015 - ничего не нашлось. Файл протоколов (логов) от AutoLogger во вложении.

[Sandor]

Здравствуйте!

 

Кнопку "Загрузить" не нажали вероятно.

[34535456735]

Наверно, сейчас повторю.. Нажал загрузить в этом сообщении.

CollectionLog-2018.10.03-13.01.zip

[34535456735]

Извините, у вас нет доступа к этому материалу!

 

[#10171]

У вас не достаточно прав для загрузки данного прикрепленного файла.

Люди, я лет 10 плачу за ваши лицензии на всех устроиствах, а их штук 5-6. Сегодня я с 9-ти утра пишу, то на .com, потом сказалди сюда, , потом тут сказали не в тот раздел, далее запускаю вирус ремувал, собираю логи автолеггером, а теперь вы просто пришли после обеденного перерыва и затихли. Ну что за совок. Пожалуйста уделите мне время, чтобы закрыть этот вопрос, который мне видется асболютно решаемым для вас.

[Sandor]

лет 10 плачу за ваши лицензии

Уточню: в тех-поддержке вам обязаны ответить быстро.

Здесь же, в группе Консультанты не сотрудники ЛК, а простые пользователи, прошедшие специальное обучение. Поэтому отвечаем, когда есть время.

 

Проверьте, пожалуйста, проявляется ли проблема, если серфить через Internet Explorer и сообщите результат.

 

"Пофиксите" в HijackThis:

O20 - HKLM\..\Windows: [AppInit_DLLs] = prio.dll (file missing)

Далее:

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[34535456735]

Сделал попунктно всё, что вы написали, пока кроме обращения в тех-поддержку. Отчёт AdwCleaner (by Malwarebytes) во вложении.

AdwCleanerS02.txt

[Sandor]

Сделал попунктно всё

Нет, не все.

проявляется ли проблема, если серфить через Internet Explorer и сообщите результат.

Не сообщили.

 

Отчет AdwCleaner[C00].txt тоже покажите.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.

Когда программа запустится, нажмите Yes для соглашения с предупреждением.

 

Нажмите кнопку Scan.

После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.

Подробнее читайте в этом руководстве.

[34535456735]

Через Internet Explorer всё нормально. AdwCleaner[C00] приложил. Там было что-то, но вычистив это проблемма осталась, поэтому решил не писать. FRST.txt и Addition.txt также во вложении.

AdwCleanerC00.txt

FRST.txt

Addition.txt

[Sandor]

В Хроме отключите расширение (Adblock for Youtube™).

 

Далее:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  CreateRestorePoint:
  CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  CHR HKU\S-1-5-21-894236013-363295880-3569958485-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
  EmptyTemp:
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

 

Подробнее читайте в этом руководстве.

[34535456735]

Adblock for Youtube™ отключил, антивирус отключил, запустил FRST с указанным кодом. Проблема сохраняется как только включаю chrome. Лог во вложении.

Fixlog.txt

[Sandor]

Пожалуйста, выполняйте рекомендации в точности (нужно было только один раз выполнить фикс) и не редактируйте самостоятельно отчеты.

 

Проблема сохраняется

Отключите в Хроме все расширения, в т.ч. стандартные. Пропадет - включайте по одному, пока не найдете виновника. Название сообщите.

 

Если не поможет, сделайте Сброс настроек браузера Chrome и сообщите результат.

[Елена Бабичева_34598]

Чем дело закончилось? Та же проблема.

[Sandor]

@Елена Бабичева_34598, здравствуйте!

 

Не пишите в чужой теме. Если нужна помощь, создайте свою тему и выполните Порядок оформления запроса о помощи

[34535456735]

Дело закончилось ничем. Я каким-то образом в программе просто отключил все уведомления.

[Sandor]

Тем самым вы просто скрыли проблему, а не решили ее.