Перейти к содержанию
Правила раздела

Заблокирован переход по вредоносной ссылке.

Наталья Смолина

Автор Наталья Смолина
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Наталья Смолина

Наталья Смолина

Опубликовано
Опубликовано

Всплывают окана "Заблокирован переход по вредоносной ссылке" примерно раз в час каждый день. Антивирус Касперского  угроз не находит. Скачала пробную версию Malwarebytes. Эта программа нашла 100 с чем-то угроз. Отчёт  во вложении. Окна всплывать не перестали.  AVZ  протокол во вложении

Помогите, пожалуйста, избавиться. 

анти.txt

avz_log.txt

regist

regist

Опубликовано
Опубликовано

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Зв'язані нотатки OneNote - (no file)
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe  (file missing)
O23 - Service S2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service (file missing)

3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 


4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5) Удалите остатки avast.

regist

regist

Опубликовано
Опубликовано

 

 


c:\windows\system32\oem\startmenufix.vbs
+ заархивируйте его, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 
Sandor

Sandor

Опубликовано
Опубликовано

Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Наталья Смолина

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

post-52775-0-85757600-1549546677_thumb.png  AVZ не обновляет базы.

 

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs

 

 


 


Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Сделала как сказали : " Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме."

Не могу найти как заархивировать, или хотя бы скачать файл?

Изменено пользователем Наталья Смолина
Sandor

Sandor

Опубликовано
Опубликовано

AVZ не обновляет базы

Пропустите этот шаг. И, пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
Наталья Смолина

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

больше часа не могу загрузить файл, даже пробовала заново запускать скрипты, создавать новый файл, и пытаться загрузить его. Рекомендованные действия проблему не решают. 

Не удается открыть эту страницу

Попробуйте следующее

regist

regist

Опубликовано
Опубликовано

загрузите на обменник и ссылку мне в ЛС, сам загружу.

regist

regist

Опубликовано
Опубликовано

@Наталья Смолина, ссылку на карантин просил в ЛС прислать. А лог ClearLNK надо было к сообщению прикрепит.

А файл

c:\windows\system32\oem\startmenufix.vbs

так и не прислали.

regist

regist

Опубликовано
Опубликовано

И то что файл есть видно даже по скрину, скопируйте его например на рабочий стол и попробуйте там заархивировать.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Константин_grhok
      [РЕШЕНО] Не получается удалить Trojan.Siggen31.46344
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
×
×
  • Создать...