Перейти к содержанию
Правила раздела

Вредоносная ссылка - Заблокирован переход по вредоносной ссылке

postradavshiy44

От postradavshiy44
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

postradavshiy44 Новичок

postradavshiy44

Опубликовано
Опубликовано (изменено)

Добрый вечер. У меня возникли неполадки с компьютером, когда сегодня пользовался браузером Гугл Хром. Пользуюсь я обычно именно им, и сам толком не понял, на какой сайт зашел, но у меня сначала постоянно начала открываться реклама куда бы я ни тыкал на сайтах, где раньше вообще не было рекламы. Помимо этого, открывалась новая вкладка с названием bodelen, после этого адрес менялся и меня перекидывало на сайт aliexpress.ru. 

Я скачал и DrWeb, и Malwarebytes, проверил компьютер, плюс изменил название папки Default в папке C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\ на Backup Default, проверил расширения, вроде новых не оказалось. Ещё я вернул Гугл Хром к настройкам по умолчанию. В конце всплывающие окна появляться перестали, также перестали появляться переходы на новые вкладки, но что бы я ни делал, у меня всё равно в нижнем правом углу экрана появляется сообщение от Касперского - Вредоносная ссылка: Заблокирован переход по вредоносной ссылке 

Я не знаю как избавиться от неё. Помимо этого, у меня стояло расширение Касперского в хроме, и я заметил что оно блокирует сбор данных, такие как facebook, mail.ru, linkedin и так далее. Хотя не знаю, было ли раньше то же самое, может я просто как-то этого не замечал. 

 

Ниже прикрепляю лог, добытый с помощью утилиты прописанной на форуме. Буду благодарен за оказание помощи в связи с вышеуказанными вопросами. Спасибо.


Забыл в предыдущем сообщение нажать кнопку загрузить 

CollectionLog-2019.02.10-21.47.zip

Изменено пользователем mike 1
Вирусная ссылка удалена.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Интернет через роутер?

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.
  • Обратите внимание: будет выполнена перезагрузка компьютера.
Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.
Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты
postradavshiy44 Новичок

postradavshiy44

Опубликовано
  • Автор
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

Даже не думал что это поможет, но пока никаких ссылок не вышло. Так проблема, выходит, была с роутером?

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скорее всего. Там DNS из Голландии были прописаны.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
postradavshiy44 Новичок

postradavshiy44

Опубликовано
  • Автор
Опубликовано

Добрый вечер, спасибо за рекомендации. Ниже привожу содержимое файла:

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]
WebSite: www.safezone.cc
DateLog: 11.02.2019 19:30:36
Path starting: C:\Users\Postradavshiy\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Postradavshiy
VersionXML: 5.93is-10.02.2019
___________________________________________________________________________
 
Windows 10(6.3.17134) (x64) Core Release: 1803 Lang: English(0409)
Installation date OS: 07.06.2018 11:09:02
LicenseStatus: Windows®, Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [237.4 Gb] Used: [87.9 Gb] Free: [149.5 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.523.17134.0
User Account Control enabled (Level 3)
Windows Update (wuauserv) - The service is running
Security Center (wscsvc) - The service is running
Remote Registry (RemoteRegistry) - The service has stopped
SSDP Discovery (SSDPSRV) - The service is running
Remote Desktop Services (TermService) - The service has stopped
Windows Remote Management (WS-Management) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Kaspersky Internet Security (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Kaspersky Internet Security (enabled)
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Internet Security (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.19.0.0.1088
Kaspersky Secure Connection v.18.0.0.405
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office 365 - en-us v.16.0.11231.20130
NVIDIA GeForce Experience 2.10.2.40 v.2.10.2.40 Warning! Download Update
Steam v.2.10.91.91
LibreOffice 5.4.6.2 v.5.4.6.2 Warning! Download Update
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.3.44358 Warning! P2P-client.
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat Reader DC - Russian v.19.010.20069
------------------------------- [ Browser ] -------------------------------
Google Chrome v.72.0.3626.96
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - The service is running
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe v.19.0.0.1088
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe v.19.0.0.1088
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405
C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1
Windows Defender Antivirus Service (WinDefend) - The service has stopped
Windows Defender Antivirus Network Inspection Service (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • vlanzzy
      Вредоносное заражение с task.vbs
      От vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • KL FC Bot
      BadRAM: атака при помощи вредоносного модуля RAM
      От KL FC Bot
      Исследователи из трех европейских университетов недавно продемонстрировали атаку BadRAM. Она стала возможна благодаря уязвимости в процессорах AMD EPYC и угрожает прежде всего поставщикам облачных решений и систем виртуализации. В наихудшем сценарии данная уязвимость может быть использована, чтобы скомпрометировать данные из максимально защищенной виртуальной машины.
      Впрочем, реализовать этот сценарий на практике будет достаточно нелегко. Атака предполагает физический доступ к серверу, а затем — максимальный уровень доступа к программному обеспечению. Однако, прежде чем обсуждать атаку BadRAM в деталях, стоит поговорить о концепции Trusted Execution Environment, или TEE.
      Особенности TEE
      Ошибки в программном обеспечении неизбежны. По разным оценкам, сделанным еще в девяностые годы прошлого века, на каждую тысячу строк кода приходится от 1 до 20 ошибок. Часть этих ошибок приводит к уязвимостям, через которые злоумышленники могут попробовать добраться до конфиденциальной информации. Поэтому в случаях, когда защищенность каких-то данных или цепочки вычислений (например, обработки секретных ключей шифрования) должна быть максимальной, имеет смысл изолировать эти данные (или вычисления) от всего остального кода. Примерно в этом и состоит концепция Trusted Execution Environment.
      Существует огромное количество реализаций TEE для решения различных задач. В процессорах AMD она реализована в виде технологии Secure Encrypted Virtualization, обеспечивающей повышенную защиту виртуальных машин. Она подразумевает шифрование данных виртуальной системы в памяти, чтобы системы других виртуальных машин или оператор физического сервера, на котором развернуты виртуальные ОС, не могли получить к ним доступ. Относительно недавно для этой технологии было выпущено расширение Secure Nested Paging, способное определить попытки несанкционированного доступа к данным виртуальной системы.
      Представьте себе сценарий, когда финансовая организация использует инфраструктуру стороннего подрядчика для работы своих виртуальных систем. На виртуальных ОС обрабатываются максимально конфиденциальные данные, и нужно обеспечить их стопроцентную безопасность. Можно предъявлять повышенные требования к подрядчику, но в некоторых случаях проще исходить из того, что ему нельзя полностью доверять.
       
      View the full article
×
×
  • Создать...