Перейти к содержанию
Правила раздела

Заблокирован переход по вредоносной ссылке.

Наталья Смолина

Автор Наталья Смолина
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Наталья Смолина

Наталья Смолина

Опубликовано
Опубликовано

Всплывают окана "Заблокирован переход по вредоносной ссылке" примерно раз в час каждый день. Антивирус Касперского  угроз не находит. Скачала пробную версию Malwarebytes. Эта программа нашла 100 с чем-то угроз. Отчёт  во вложении. Окна всплывать не перестали.  AVZ  протокол во вложении

Помогите, пожалуйста, избавиться. 

анти.txt

avz_log.txt

regist

regist

Опубликовано
Опубликовано

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Зв'язані нотатки OneNote - (no file)
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe  (file missing)
O23 - Service S2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service (file missing)

3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 


4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5) Удалите остатки avast.

regist

regist

Опубликовано
Опубликовано

 

 


c:\windows\system32\oem\startmenufix.vbs
+ заархивируйте его, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 
Sandor

Sandor

Опубликовано
Опубликовано

Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Наталья Смолина

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

post-52775-0-85757600-1549546677_thumb.png  AVZ не обновляет базы.

 

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs

 

 


 


Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Сделала как сказали : " Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме."

Не могу найти как заархивировать, или хотя бы скачать файл?

Изменено пользователем Наталья Смолина
Sandor

Sandor

Опубликовано
Опубликовано

AVZ не обновляет базы

Пропустите этот шаг. И, пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
Наталья Смолина

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

больше часа не могу загрузить файл, даже пробовала заново запускать скрипты, создавать новый файл, и пытаться загрузить его. Рекомендованные действия проблему не решают. 

Не удается открыть эту страницу

Попробуйте следующее

regist

regist

Опубликовано
Опубликовано

загрузите на обменник и ссылку мне в ЛС, сам загружу.

regist

regist

Опубликовано
Опубликовано

@Наталья Смолина, ссылку на карантин просил в ЛС прислать. А лог ClearLNK надо было к сообщению прикрепит.

А файл

c:\windows\system32\oem\startmenufix.vbs

так и не прислали.

regist

regist

Опубликовано
Опубликовано

И то что файл есть видно даже по скрину, скопируйте его например на рабочий стол и попробуйте там заархивировать.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      [РЕШЕНО] Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
×
×
  • Создать...