Перейти к содержанию
Правила раздела

Заблокирован переход по вредоносной ссылке.

Наталья Смолина

От Наталья Смолина
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Наталья Смолина Новичок

Наталья Смолина

Опубликовано
Опубликовано

Всплывают окана "Заблокирован переход по вредоносной ссылке" примерно раз в час каждый день. Антивирус Касперского  угроз не находит. Скачала пробную версию Malwarebytes. Эта программа нашла 100 с чем-то угроз. Отчёт  во вложении. Окна всплывать не перестали.  AVZ  протокол во вложении

Помогите, пожалуйста, избавиться. 

анти.txt

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

Получается  я файл с логами неверный вложила, вот прикладываю по инструкции

CollectionLog-2019.01.31-00.51.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Зв'язані нотатки OneNote - (no file)
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe  (file missing)
O23 - Service S2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service (file missing)

3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 


4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5) Удалите остатки avast.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


c:\windows\system32\oem\startmenufix.vbs
+ заархивируйте его, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 
Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

post-52775-0-85757600-1549546677_thumb.png  AVZ не обновляет базы.

 

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs

 

 


 


Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Сделала как сказали : " Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме."

Не могу найти как заархивировать, или хотя бы скачать файл?

Изменено пользователем Наталья Смолина
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

AVZ не обновляет базы

Пропустите этот шаг. И, пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

больше часа не могу загрузить файл, даже пробовала заново запускать скрипты, создавать новый файл, и пытаться загрузить его. Рекомендованные действия проблему не решают. 

Не удается открыть эту страницу

Попробуйте следующее

Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

скачал и убрал ссылку.
ClearLNK. Отчёт о работе:  https://yadi.sk/i/-fgF7BQLjq6Ihg

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Наталья Смолина, ссылку на карантин просил в ЛС прислать. А лог ClearLNK надо было к сообщению прикрепит.

А файл

c:\windows\system32\oem\startmenufix.vbs

так и не прислали.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...