Перейти к содержанию
Правила раздела

Заблокирован переход по вредоносной ссылке.

Наталья Смолина

От Наталья Смолина
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Наталья Смолина Новичок

Наталья Смолина

Опубликовано
Опубликовано

Всплывают окана "Заблокирован переход по вредоносной ссылке" примерно раз в час каждый день. Антивирус Касперского  угроз не находит. Скачала пробную версию Malwarebytes. Эта программа нашла 100 с чем-то угроз. Отчёт  во вложении. Окна всплывать не перестали.  AVZ  протокол во вложении

Помогите, пожалуйста, избавиться. 

анти.txt

avz_log.txt

Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

Получается  я файл с логами неверный вложила, вот прикладываю по инструкции

CollectionLog-2019.01.31-00.51.zip

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Зв'язані нотатки OneNote - (no file)
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe  (file missing)
O23 - Service S2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service (file missing)

3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 


4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5) Удалите остатки avast.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


c:\windows\system32\oem\startmenufix.vbs
+ заархивируйте его, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 
Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

post-52775-0-85757600-1549546677_thumb.png  AVZ не обновляет базы.

 

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs

 

 


 


Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Сделала как сказали : " Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме."

Не могу найти как заархивировать, или хотя бы скачать файл?

Изменено пользователем Наталья Смолина
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

AVZ не обновляет базы

Пропустите этот шаг. И, пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

больше часа не могу загрузить файл, даже пробовала заново запускать скрипты, создавать новый файл, и пытаться загрузить его. Рекомендованные действия проблему не решают. 

Не удается открыть эту страницу

Попробуйте следующее

Ссылка на комментарий
Поделиться на другие сайты
Наталья Смолина Новичок

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

скачал и убрал ссылку.
ClearLNK. Отчёт о работе:  https://yadi.sk/i/-fgF7BQLjq6Ihg

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Наталья Смолина, ссылку на карантин просил в ЛС прислать. А лог ClearLNK надо было к сообщению прикрепит.

А файл

c:\windows\system32\oem\startmenufix.vbs

так и не прислали.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • orenfreezer
      Шифровальщик ooo4ps и заблокирован второй диск
      От orenfreezer
      Добрый день!
      Сработал шифровальщик.
      При заходе в систему открывается файл с требованиями.
      Зашифрованные файлы получили расширение ooo4ps
      Диск D заблокирован, при входе требует пароль
      Если модно помочь, помогите, пожалуйста.
       
      Логи.rar 3 файла.rar
    • hu553in
      [РЕШЕНО] Поймал вредоносное ПО
      От hu553in
      Проблема схожая с соседними темами.
      C:\ProgramData\Google\Chrome\updater.exe, который восстанавливается сам собой, Malwarebytes кладет его в карантин с пометкой Trojan.Crypt.Generic ежеминутные запросы от C:\Windows\System32\dialer.exe на fcm1sx3iteasdfyn2ewsd.zip, которые Malwarebytes так же блокирует в hosts все домены Windows Updates и антивирусов редиректятся на 0.0.0.0 Удаление не помогает, никакой софт для удаления (KVRT, drweb, Malwarebytes и т.п.) не помогает.
      Помогите пожалуйста.
      Прикрепляю FRST и UVS отчеты по инструкциям из соседних тем.
      DESKTOP-CIJDVRS_2024-09-22_22-35-23_v4.99.1v x64.7z Addition.txt FRST.txt
    • DanGer50143
      Поймал шифровальщик, заблокированы файлы
      От DanGer50143
      Собрал образ, как в других обсуждениях. 
      Также прикрепил файл вымогатель😔
       
×
×
  • Создать...