Перейти к содержанию
Правила раздела

[РЕШЕНО] Приложение пытается получить доступ к сайту/загрузке файла

liub13

От liub13
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

liub13 Новичок

liub13

Опубликовано
Опубликовано (изменено)

Постоянно появляются сообщения такого типа (скрин прикреплен). При использовании Хрома и Оперы
KIS блокирует им доступ, но виновник не обнаружен и не антивирусом не ликвидирован. Бывает что появляются они каждую минуту.

Windwows 7 HP, 64-bit. Подозреваю, что причина в приложении safefrom. Вчера его установил, но не нашел ни в установленных программах, ни в приложениях в самом браузере.

Как найти о обнаружить виновника?

Логи прикриплены

a3032cc69c933a8f6792a665abb14541.jpg

 

45a62ccaf97e528262a79431ae4a1b4f.jpg

 

CollectionLog-2019.05.02-00.50.zip

Изменено пользователем liub13
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
liub13 Новичок

liub13

Опубликовано
  • Автор
Опубликовано (изменено)

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Если все правильно сделал, то вот три файла: сканирование (еще раз), потом отчет после удаления и потому сканировал еще раз.

FreeMakeConverter у меня, вроде, вообще не установлен. Есть только FreeMake Video Downloader.

А во второй "угрозе" есть упоминание про SSD Samsung, который у меня действительно установлен. Но не знаю при чем там amisites.com

AdwCleanerS01.txt

AdwCleanerC02.txt

AdwCleanerS03.txt

Изменено пользователем liub13
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Сами отключали восстановление?

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION

Знаком ли вам настройка прокси-сервера

ProxyServer: [S-1-5-21-4092714810-1663260121-1338360554-1000] => http=127.0.0.1:53867;https=127.0.0.1:53867;socks=127.0.0.1:53866
  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
Task: {061DD26F-0A80-4FCC-97CC-F0EB9D651EAC} - System32\Tasks\Opera scheduled Autoupdate 1549925000 => C:\Program Files\launcher.exe [1465432 2019-04-21] (Opera Software AS -> Opera Software) <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1486465985&z=97fa2d54d8724197a22cd66gezcbdq4z2q7w0t5bdm&from=archer1028&uid=SamsungXSSDX750XEVOX120GB_S33MNB0H575692T","hxxp://yandex.ru/?clid=2051417","hxxps://www.google.com/"
Folder: C:\Program Files\Assets
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
liub13 Новичок

liub13

Опубликовано
  • Автор
Опубликовано (изменено)

Восстановление я отключал, потому что использую SSD

Прокси тоже использую. А именно Psiphon3. Возможно, это его настройки. Вручную ничего не прописывал

Fixlog.txt

Изменено пользователем liub13
Ссылка на комментарий
Поделиться на другие сайты
liub13 Новичок

liub13

Опубликовано
  • Автор
Опубликовано

Вроде помогло. Не знаю на каком этапе помогло, но на даный момент всплывающих окон (который доставали постоянно и KIS не лечил автоматически) с обнаруженим этой проблемы нет. 

Думаю источником заражения был safefrom. Спасибо

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

В завершение:
1.

  • Пожалуйста, запустите adwcleaner.exe
       
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
       
  • Подтвердите удаление, нажав кнопку: Да.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • para87
      [РЕШЕНО] браузер сам пытается перейти на сайт
      От para87
      браузер Google Chrome  не всегда бывает  сам пытается перейти на сайт (byruthub.org   не надо на него переходить)  . Касперский останавливает переход на этот сайт.  
      я скачал   AV block remover (AVbr) v.4 подумал манер  тут safezone.cc запустил пишет скачайте новую версию. Его лог.  Я попробовал переименовал или  в другой место переместить  тоже самое.  Версия вроде новая.
      Malwarebytes обнаружила PUP.Optional.BundleInstaller я не чего с ними не делал лог вот 
       
      CollectionLog-2024.09.26-17.54.zip AV_block_remove_2024.09.26-18.07.log
      Malwarebytes Отчет о проверке 2024-09-26 182543.txt
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Boltov_
      [РЕШЕНО] Ни один сайт с антивирусниками не открывается
      От Boltov_
      Захотел проверить свой компьютер на наличие вирусного ПО, и заметил что не один сайт с ативирусниками не открывается, скачал доктор веб, просканил все, и заметил что некторые файлы не удаляются, и вылезает самораспаковывающейся архив.
       
      АвтоЛоггер не запускается даже в безопастном режиме, и даже если его переименовать.


    • donzolll
      [РЕШЕНО] HEUR: Trojan. Multi.GenBadur.genw. uTorrent.pro. Появилась после загрузки игры
      От donzolll
      Антивирус вылечить не можетCollectionLog-2024.10.28-09.15.zip
    • KirillR
      [РЕШЕНО] Plus находит Mem:Trojan.Win.32.sepeh.gen после каждой загрузки
      От KirillR
      После каждой перезагрузки KTS, а теперь и Plus находит Mem:Trojan.Win.32.sepeh.gen . Жаловался на объект pmem:\c:\program files(x86)\windows mail\wabmig.exe , после удаления вручную этой папки, теперь находит в explorer.
      Если лечить без перезагрузки, проблема вроде как пропадает, но после перезагрузки повторяется
      KVRT - угроз не нашел
      CollectionLog-2024.10.01-11.11.zip
×
×
  • Создать...