kaspersky блокирует переход по вредоносной ссылке

[plat-v]

Добрый день!

У меня похожая проблема, которая рассматривалась тут чуть ранее.

На компьютере стояла бесплатная защита AVG. Примерно с ноября прошлого года на одном из форумов заметил проблемы с перехода с одной страницы на другую. Чуть позже AVG стал прерывать безопасное соединение с xmr.omine.org, так как обнаружено заражение угрозой URL:Mal. 

Удалил AVG, установил kaspersky anti-Virus. Сканирование не нашло криминала и теперь касперский стал блокировать переход по вредоносной ссылке. Переустановка Chrome на Opera ничего не изменила.

Прошу помощи!

Лог прилагаю.

CollectionLog-2019.01.15-17.34.zip

Изменено 15 января, 2019 пользователем plat-v

[SQ]

Здравствуйте,

Сами прописывали?

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac

HiJackThis (из каталога autologger)профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page] = https://mysearch.avg.com/?cid={EDA1F250-E9E3-4C9B-A8F7-A86C2E73413E}&mid=01933810c0e747cdb2dcd15ce96e5500-ae17303aac1bd675a11bcc66ba4ac3240b768cec&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0516pit&pr=fr&d=2016-05-16 14:24:17&v=4.3.1.831&pid=wtu&sg=&sap=hp
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [SuggestionsURL_JSON] = https://toolbar.avg.com/acp?q={searchTerms}&o=1 - AVG Secure Search
R4 - SearchScopes: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: [URL] = https://mysearch.avg.com/search?cid={EDA1F250-E9E3-4C9B-A8F7-A86C2E73413E}&mid=01933810c0e747cdb2dcd15ce96e5500-ae17303aac1bd675a11bcc66ba4ac3240b768cec&lang=ru&ds=AVG&coid=avgtbavg&cmpid=0516pit&pr=fr&d=2016-05-16 14:24:17&v=4.3.1.831&pid=wtu&sg=&sap=dsp&q={searchTerms} - AVG Secure Search

- Подготовьте лог AdwCleaner и приложите его в теме.
P.S. если у Вас ОС: Windows XP то используете пожалуйста последнюю поддерживаемую версию AdwCleaner.
 

[plat-v]

Возможно. Я уже и не вспомню, зачем это нужно было...

"R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: [AutoConfigURL] = https://antizapret.prostovpn.org/proxy.pac" 

Указанное выше пофиксил.

Лог в приложении

AdwCleanerS0.txt

[SQ]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

[plat-v]

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Удалил всё. 

Лог прилагаю.

AdwCleanerS2.txt

[SQ]

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

• Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
• Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
  
• Нажмите кнопку Scan.
• После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
• Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
  

 

[plat-v]

Всё сделал, кроме входа в FRST на правах администратора. Пароль админа утерян за давностью...

Addition.txt

FRST.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  HKLM\...\Run: [] => [X]
  HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
  Toolbar: HKU\S-1-5-21-1454471165-1645522239-1801674531-1003 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
  File: C:\WINDOWS\System32\DRIVERS\kbfiltr.sys
  File: C:\WINDOWS\System32\Drivers\USBSER34.SYS
  File: C:\WINDOWS\System32\Drivers\VCommUSB.sys
  File: C:\WINDOWS\system32\msdmo.dll
  Reboot:
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

[plat-v]

Прошу прощения, похоже я поспешил.

Я уже выполнил рекомендации после лечения, в т.ч. создал новую контр. точку и почистил диск. Удалил Оперу и снова установил Хром.

...

Я сейчас снова выложу файлы FRST.

 

Addition.txt

FRST.txt

[SQ]

• Закройте и сохраните все открытые приложения.
• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  File: C:\WINDOWS\system32\acs.exe
  HKLM\...\Run: [] => [X]
  File: C:\WINDOWS\system32\ir32_32.dll
  HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "" <==== ATTENTION
  SearchScopes: HKLM -> DefaultScope value is missing
  File: C:\WINDOWS\System32\DRIVERS\kbfiltr.sys
  File: C:\WINDOWS\system32\msdmo.dll
  Reboot:
  End::

• Запустите FRST и нажмите один раз на кнопку Fix и подождите.
• Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
• Обратите внимание, что компьютер будет перезагружен.
  

 

[plat-v]

Добрый день!

Всё сделал.

Fixlog.txt

[SQ]

по каким-то причинам фикс выполнился не полностью, он только выполнил точку восстановления.

[plat-v]

Повторил фикс.

Компьютер перезагрузился и выскочило окно "система восстановлена после серьезной ошибки".

 

Fixlog.txt

[SQ]

Компьютер перезагрузился и выскочило окно "система восстановлена после серьезной ошибки".

Странное поведение, в логах врусов найдено не было, скорее всего проблема системная.

 

Уточните пожалуйста проблема проявляется?

[plat-v]

Мне тоже странно поведение компьютера.

На домашнем wi-fi после лечения проблема не появляется.

На рабочем wi-fi появляется.

Может проблема в этом?

пс. на втором ноуте, что так же висит на рабочем wi-fi, есть точно такая же проблема, описанная в начальном сообщении. Но там система Win7 и бесплатный антивирус AVG.

Изменено 16 января, 2019 пользователем plat-v