Вредоносная ссылка romcolg.itsbutefual.info/

[Анна Юшманова]

Касперский выдает сообщение о том что "Заблокирована вредоносная ссылка" всплывает это сообщение очень часто, даже когда не открываю никакие ссылки. В сообщение пишется что ссылка блокируется на  сайт hттp://romcolg.itsbutefual.info/ хотя на  этот сайт я не заходила.CollectionLog-2019.01.05-20.11.zip

[thyrex]

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('{1E4030DA-C358-9D90-76CE-DB39A4C46621}');
 DeleteSchedulerTask('{F11496FC-5D12-ED93-7816-A5A5B9268A4C}');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[Анна Юшманова]

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('{1E4030DA-C358-9D90-76CE-DB39A4C46621}');
 DeleteSchedulerTask('{F11496FC-5D12-ED93-7816-A5A5B9268A4C}');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

 

Я запустила еще раз программу, но она не потребовала перезагрузки компьютера. 

CollectionLog-2019.01.06-00.49.zip

[thyrex]

Так скрипт лечения Вы ведь не выполнили.

 

Переделывайте http://forum.kasperskyclub.ru/index.php?showtopic=7607

[Анна Юшманова]

Оно?..

 

 

 

 

 

 

Так скрипт лечения Вы ведь не выполнили.

Переделывайте http://forum.kasperskyclub.ru/index.php?showtopic=7607

 

CollectionLog-2019.01.07-12.00.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[Анна Юшманова]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

 

Addition.txt

FRST.txt

[thyrex]

1. Выделите следующий код:

Start::
CreateRestorePoint:
2018-12-17 09:38 - 2018-12-17 09:38 - 006161408 _____ () C:\Users\Ann\AppData\Local\dump007.dat
2018-12-16 17:39 - 2018-12-16 17:39 - 000000002 _____ () C:\Users\Ann\AppData\Local\imw.ini
2019-01-05 11:31 - 2019-01-07 11:05 - 000000000 ____D () C:\Users\Ann\AppData\Local\Temp\JSCore.dll
2019-01-04 00:41 - 2019-01-04 11:06 - 000000000 ____D () C:\Users\Ann\AppData\Local\Temp\JSProfilerCore.dll
AlternateDataStreams: C:\Users\Ann\AppData\Local\Temp:$DATA​ [16]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

[Анна Юшманова]

1. Выделите следующий код:

Start::
CreateRestorePoint:
2018-12-17 09:38 - 2018-12-17 09:38 - 006161408 _____ () C:\Users\Ann\AppData\Local\dump007.dat
2018-12-16 17:39 - 2018-12-16 17:39 - 000000002 _____ () C:\Users\Ann\AppData\Local\imw.ini
2019-01-05 11:31 - 2019-01-07 11:05 - 000000000 ____D () C:\Users\Ann\AppData\Local\Temp\JSCore.dll
2019-01-04 00:41 - 2019-01-04 11:06 - 000000000 ____D () C:\Users\Ann\AppData\Local\Temp\JSProfilerCore.dll
AlternateDataStreams: C:\Users\Ann\AppData\Local\Temp:$DATA​ [16]
Reboot:
End::

2. Скопируйте выделенный текст (правая кнопка мыши – Копировать).

3. Запустите Farbar Recovery Scan Tool.

4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

• Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

 

А у меня по-моему перестала эта вредоносная ссылка появляться. Спасибо.

Fixlog.txt

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[Анна Юшманова]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 08.01.2019 18:27:32

Path starting: C:\Users\Ann\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Ann

VersionXML: 5.78is-03.01.2019

___________________________________________________________________________

 

Windows 10(6.3.17134) (x64) Professional Версия: 1803 Lang: Russian(0419)

Дата установки ОС: 04.12.2018 08:52:31

Статус лицензии: Windows®, Professional edition Постоянная активация прошла успешно.

Статус лицензии: Office 16, Office16ProPlusR_Grace edition Windows находится в режиме уведомления

Статус лицензии: Office 16, Office16ProPlusVL_KMS_Client edition Windows находится в режиме уведомления

Режим загрузки: Normal

Браузер по умолчанию: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

Системный диск: C: ФС: [NTFS] Емкость: [59.9 Гб] Занято: [47.2 Гб] Свободно: [12.7 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.472.17134.0

Контроль учётных записей пользователя включен (Уровень 3)

Центр обновления Windows (wuauserv) - Служба работает

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2016 x86 v.16.0.4266.1001

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (выключен и обновлен)

Kaspersky Anti-Virus (включен и обновлен)

--------------------------- [ FirewallWindows ] ---------------------------

Брандмауэр Защитника Windows (mpssvc) - Служба работает

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Anti-Virus (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Anti-Virus v.19.0.0.1088

Kaspersky Secure Connection v.19.0.0.1088

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.61 (64-разрядная) v.5.61.0

VLC media player 2.0.8 v.2.0.8 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

WhatsApp v.0.3.1847

Telegram Desktop version 1.5.4 v.1.5.4

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.4.44846 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

------------------------------- [ Browser ] -------------------------------

Google Chrome v.71.0.3578.98

--------------------------- [ RunningProcess ] ----------------------------

C:\Program Files (x86)\Google\Chrome\Application\chrome.exe v.71.0.3578.98

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avp.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Total Security 19.0.0\avpui.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksde.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 3.0\ksdeui.exe v.19.0.0.1088

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Обновите VLC media player, и на этом закончим.

[Анна Юшманова]

Обновите VLC media player, и на этом закончим.

спасибо))