Вредоносная ссылка - Заблокирован переход по вредоносной ссылке

[postradavshiy44]

Добрый вечер. У меня возникли неполадки с компьютером, когда сегодня пользовался браузером Гугл Хром. Пользуюсь я обычно именно им, и сам толком не понял, на какой сайт зашел, но у меня сначала постоянно начала открываться реклама куда бы я ни тыкал на сайтах, где раньше вообще не было рекламы. Помимо этого, открывалась новая вкладка с названием bodelen, после этого адрес менялся и меня перекидывало на сайт aliexpress.ru. 

Я скачал и DrWeb, и Malwarebytes, проверил компьютер, плюс изменил название папки Default в папке C:\Users\USERNAME\AppData\Local\Google\Chrome\User Data\ на Backup Default, проверил расширения, вроде новых не оказалось. Ещё я вернул Гугл Хром к настройкам по умолчанию. В конце всплывающие окна появляться перестали, также перестали появляться переходы на новые вкладки, но что бы я ни делал, у меня всё равно в нижнем правом углу экрана появляется сообщение от Касперского - Вредоносная ссылка: Заблокирован переход по вредоносной ссылке 

Я не знаю как избавиться от неё. Помимо этого, у меня стояло расширение Касперского в хроме, и я заметил что оно блокирует сбор данных, такие как facebook, mail.ru, linkedin и так далее. Хотя не знаю, было ли раньше то же самое, может я просто как-то этого не замечал. 

 

Ниже прикрепляю лог, добытый с помощью утилиты прописанной на форуме. Буду благодарен за оказание помощи в связи с вышеуказанными вопросами. Спасибо.

Забыл в предыдущем сообщение нажать кнопку загрузить 

CollectionLog-2019.02.10-21.47.zip

Изменено 10 февраля, 2019 пользователем mike 1
Вирусная ссылка удалена.

[thyrex]

Интернет через роутер?

 

Выполните скрипт в AVZ из папки Autologger

begin
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ClientTask');
 DeleteSchedulerTask('Microsoft\Windows\SMB\UninstallSMB1ServerTask');
RebootWindows(false);
end.

• Обратите внимание: будет выполнена перезагрузка компьютера.

Пожалуйста, ЕЩЕ РАЗ запустите Autologger; прикрепите к следующему сообщению НОВЫЕ логи.

[postradavshiy44]

Пожалуйста

CollectionLog-2019.02.10-22.37.zip

[thyrex]

Интернет через роутер?

Это я у себя спросил?

[postradavshiy44]

 

Интернет через роутер?

Это я у себя спросил?

 

Извини, не заметил. Да, через него. Вай фай

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

[postradavshiy44]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

Даже не думал что это поможет, но пока никаких ссылок не вышло. Так проблема, выходит, была с роутером?

[thyrex]

Скорее всего. Там DNS из Голландии были прописаны.

 

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[postradavshiy44]

Добрый вечер, спасибо за рекомендации. Ниже привожу содержимое файла:

 

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 11.02.2019 19:30:36

Path starting: C:\Users\Postradavshiy\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: Postradavshiy

VersionXML: 5.93is-10.02.2019

___________________________________________________________________________

 

Windows 10(6.3.17134) (x64) Core Release: 1803 Lang: English(0409)

Installation date OS: 07.06.2018 11:09:02

LicenseStatus: Windows®, Core edition The machine is permanently activated.

LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode

Boot Mode: Normal

Default Browser: C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

SystemDrive: C: FS: [NTFS] Capacity: [237.4 Gb] Used: [87.9 Gb] Free: [149.5 Gb]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.523.17134.0

User Account Control enabled (Level 3)

Windows Update (wuauserv) - The service is running

Security Center (wscsvc) - The service is running

Remote Registry (RemoteRegistry) - The service has stopped

SSDP Discovery (SSDPSRV) - The service is running

Remote Desktop Services (TermService) - The service has stopped

Windows Remote Management (WS-Management) (WinRM) - The service has stopped

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (disabled and up to date)

Kaspersky Internet Security (enabled and up to date)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (enabled)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (enabled and up to date)

Windows Defender (disabled and up to date)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.19.0.0.1088

Kaspersky Secure Connection v.18.0.0.405

--------------------------- [ OtherUtilities ] ----------------------------

Microsoft Office 365 - en-us v.16.0.11231.20130

NVIDIA GeForce Experience 2.10.2.40 v.2.10.2.40 Warning! Download Update

Steam v.2.10.91.91

LibreOffice 5.4.6.2 v.5.4.6.2 Warning! Download Update

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.3.44358 Warning! P2P-client.

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Acrobat Reader DC - Russian v.19.010.20069

------------------------------- [ Browser ] -------------------------------

Google Chrome v.72.0.3626.96

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 19.0.0 (AVP19.0.0) - The service is running

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avp.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 19.0.0\avpui.exe v.19.0.0.1088

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksde.exe v.18.0.0.405

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 2.0\ksdeui.exe v.18.0.0.405

C:\Program Files\Windows Defender\MSASCuiL.exe v.4.13.17134.1

Windows Defender Antivirus Service (WinDefend) - The service has stopped

Windows Defender Antivirus Network Inspection Service (WdNisSvc) - The service has stopped

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Обновите указанное, и на этом закончим.

[postradavshiy44]

Спасибо за помощь!