Перейти к содержанию
Правила раздела
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Заблокирован переход по вредоносной ссылке.

Наталья Смолина

Автор Наталья Смолина
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Наталья Смолина

Наталья Смолина

Опубликовано
Опубликовано

Всплывают окана "Заблокирован переход по вредоносной ссылке" примерно раз в час каждый день. Антивирус Касперского  угроз не находит. Скачала пробную версию Malwarebytes. Эта программа нашла 100 с чем-то угроз. Отчёт  во вложении. Окна всплывать не перестали.  AVZ  протокол во вложении

Помогите, пожалуйста, избавиться. 

анти.txt

avz_log.txt

regist

regist

Опубликовано
Опубликовано

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs
кнопка Выбрать файл (Choose File) - ищете нужный файл у вас в системе - Открыть (Browse) - Проверить (Scan it!). Нажать на кнопку Повторить анализ (Reanalyse) если будет. Дождитесь результата . Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме.
 

2) "Пофиксите" в HijackThis (некоторые строки могут отсутствовать):

O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Отправить в OneNote: (default) = C:\Program Files\Microsoft Office\Office15\ONBttnIE.dll (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\&Экспорт в Microsoft Excel: (default) = C:\Program Files\Microsoft Office\Office15\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\E&xport to Microsoft Excel: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\EXCEL.EXE (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Se&nd to OneNote: (default) = C:\Program Files (x86)\Microsoft Office\Root\Office16\ONBttnIE.dll (file missing)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Зв'язані нотатки OneNote - (no file)
O23 - Service R2: PnkBstrA - C:\WINDOWS\system32\PnkBstrA.exe  (file missing)
O23 - Service S2: HuaweiHiSuiteService64.exe - C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe -/service (file missing)

3) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
 


4) - Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.
 

5) Удалите остатки avast.

regist

regist

Опубликовано
Опубликовано

 

 


c:\windows\system32\oem\startmenufix.vbs
+ заархивируйте его, закачайте архив на любой файлообменник, не требующий ввода капчи (например:  Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile)  ссылку на скачивание пришлите мне в ЛС.

 
Sandor

Sandor

Опубликовано
Опубликовано

Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Наталья Смолина

Наталья Смолина

Опубликовано
  • Автор
Опубликовано (изменено)

post-52775-0-85757600-1549546677_thumb.png  AVZ не обновляет базы.

 

1) Проверьте эти файлы на virustotal

c:\windows\system32\oem\startmenufix.vbs

 

 


 


Отправить на virustotal и прислать сам файл - разница всё-таки есть, верно? :)

Сделала как сказали : " Ссылку на результат (то, что будет в адресной строке в браузере) копируете и выкладываете в теме."

Не могу найти как заархивировать, или хотя бы скачать файл?

Изменено пользователем Наталья Смолина
Sandor

Sandor

Опубликовано
Опубликовано

AVZ не обновляет базы

Пропустите этот шаг. И, пожалуйста, не цитируйте полностью предыдущее сообщение. Используйте форму быстрого ответа внизу.
Наталья Смолина

Наталья Смолина

Опубликовано
  • Автор
Опубликовано

больше часа не могу загрузить файл, даже пробовала заново запускать скрипты, создавать новый файл, и пытаться загрузить его. Рекомендованные действия проблему не решают. 

Не удается открыть эту страницу

Попробуйте следующее

regist

regist

Опубликовано
Опубликовано

загрузите на обменник и ссылку мне в ЛС, сам загружу.

regist

regist

Опубликовано
Опубликовано

@Наталья Смолина, ссылку на карантин просил в ЛС прислать. А лог ClearLNK надо было к сообщению прикрепит.

А файл

c:\windows\system32\oem\startmenufix.vbs

так и не прислали.

regist

regist

Опубликовано
Опубликовано

И то что файл есть видно даже по скрину, скопируйте его например на рабочий стол и попробуйте там заархивировать.

  • Спасибо (+1) 1

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Moroshka
      Переименовалась часть служб и не работал центр обновления
      Автор Moroshka
      Добрый день.
      Помогите пожалуйста
      Переименовались службы:
       wuauserv_bkp
      UsoSvc_bkp
      BITS_bkp
      WaaSMedicSvc_bkp
      dosvc_bkp.
      Не работал цент обновления, была ошибка "что-то пошло не так"
      Проблема с обновлением ушла после проверки:
       
      Kaspersky Virus Removal Tool; Dr.Web CureIt!.
      Они нашли часть вирусов и снесли их, но остались дубли  служб, описанных выше, это остаточные следы вируса, или просто нарушение работы файлов реестра?   
       
       

      CollectionLog-2026.06.29-14.31.zip
    • Detanatar2
      Автономный выход из почтовых аккаунтов и \AppData\Local\temp\????
      Автор Detanatar2
      Добрый день
      на этой неделе лечили комп от вирусов
      все прошло успешно, но сегодня обнаружил, что при входе в мозилу, я вышел из всех почтовых аккаунтов
      входить не стал и стразу перегрузил комп и увидел, что система не успела создать файл  прикрепляю изображение
      так же в корне другого диска обнаружил странный текстовый файл, прикрепляю в архиве.

      Подскажите, может грохнуть диск С и поставить вин 11
      или сначала попробовать вылечить комп.

      Почему я написал в тегах Мамонт, часто качаю видео и вот один MOV просто блымнул на экране и ничего...

      topfiles.zip
    • SuperFlanker
      Зашифрована куча файлов...
      Автор SuperFlanker
      После входа на сайт www.medkv.ru   (по-видимому зараженный) огромное количество файлов оказалось зашифрованным.
      В корне почти всех логических зон появились пронумерованный файлы README1.txt (1,2,3,и т.д.), в которых оказался текст:
          Ваши файлы были зашифрованы.     Чтобы расшифровать их, Вам необходимо отправить код:     D578B51556B1A605148F|0     на электронный адрес files1147@gmail.com или post100023@gmail.com .     Далее вы получите все необходимые инструкции.       Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации.   И аналогичный текст на английском.   Никаких действий кроме тех что указаны в методике - "Порядок оформления запроса о помощи" я не делал. Надеюсь на помощь! CollectionLog-2015.07.08-18.43.zip
    • detanatar
      [РЕШЕНО] Похоже поймал майнер - самостоятельное исследование не помогло
      Автор detanatar
      Добрый день
      обнаруживаю, что видеокарта регулярно громко молотит вентиляторами, температура поднимается до 65 градусов.
      перегружал комп все отключал, все равно температура доползает до 65 градусов и когда начинаю мониторить процессы  опускается до 40, а затем опять взлетает 55-65 гадусов.
      Думаю я поймал майнера
      Помогите с лечение компьютера
      CollectionLog-2026.06.20-20.47.zip
    • Сава
      Файлы зашифрованы
      Автор Сава
      Добрый день, возникла проблема
       
      Ваши файлы были зашифрованы. Чтобы расшифровать их, Вам необходимо отправить код: 649BCB4DE5CB3267B4B0|286|2|2 на электронный адрес files1147@gmail.com или post100023@gmail.com . Далее вы получите все необходимые инструкции.   Попытки расшифровать самостоятельно не приведут ни к чему, кроме безвозвратной потери информации. (и так же на английском)    Прикрепляю лог проверки.   Заранее благодарю за помощь!   CollectionLog-2015.06.24-19.20.zip
×
×
  • Создать...