Перейти к содержанию
Правила раздела

[РЕШЕНО] Приложение пытается получить доступ к сайту/загрузке файла

liub13

Автор liub13
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

liub13 Новичок

liub13

Опубликовано
Опубликовано (изменено)

Постоянно появляются сообщения такого типа (скрин прикреплен). При использовании Хрома и Оперы
KIS блокирует им доступ, но виновник не обнаружен и не антивирусом не ликвидирован. Бывает что появляются они каждую минуту.

Windwows 7 HP, 64-bit. Подозреваю, что причина в приложении safefrom. Вчера его установил, но не нашел ни в установленных программах, ни в приложениях в самом браузере.

Как найти о обнаружить виновника?

Логи прикриплены

a3032cc69c933a8f6792a665abb14541.jpg

 

45a62ccaf97e528262a79431ae4a1b4f.jpg

 

CollectionLog-2019.05.02-00.50.zip

Изменено пользователем liub13
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Ссылка на комментарий
Поделиться на другие сайты
liub13 Новичок

liub13

Опубликовано
  • Автор
Опубликовано (изменено)

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

Если все правильно сделал, то вот три файла: сканирование (еще раз), потом отчет после удаления и потому сканировал еще раз.

FreeMakeConverter у меня, вроде, вообще не установлен. Есть только FreeMake Video Downloader.

А во второй "угрозе" есть упоминание про SSD Samsung, который у меня действительно установлен. Но не знаю при чем там amisites.com

AdwCleanerS01.txt

AdwCleanerC02.txt

AdwCleanerS03.txt

Изменено пользователем liub13
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
    B92LqRQ.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.



 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Сами отключали восстановление?

HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore: [DisableSR/DisableConfig]  <==== ATTENTION

Знаком ли вам настройка прокси-сервера

ProxyServer: [S-1-5-21-4092714810-1663260121-1338360554-1000] => http=127.0.0.1:53867;https=127.0.0.1:53867;socks=127.0.0.1:53866
  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с поддержкой Unicode в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
    Start::
CreateRestorePoint:
Task: {061DD26F-0A80-4FCC-97CC-F0EB9D651EAC} - System32\Tasks\Opera scheduled Autoupdate 1549925000 => C:\Program Files\launcher.exe [1465432 2019-04-21] (Opera Software AS -> Opera Software) <==== ATTENTION
CHR StartupUrls: Default -> "hxxp://www.amisites.com/?type=hp&ts=1486465985&z=97fa2d54d8724197a22cd66gezcbdq4z2q7w0t5bdm&from=archer1028&uid=SamsungXSSDX750XEVOX120GB_S33MNB0H575692T","hxxp://yandex.ru/?clid=2051417","hxxps://www.google.com/"
Folder: C:\Program Files\Assets
Reboot:
End::
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
liub13 Новичок

liub13

Опубликовано
  • Автор
Опубликовано (изменено)

Восстановление я отключал, потому что использую SSD

Прокси тоже использую. А именно Psiphon3. Возможно, это его настройки. Вручную ничего не прописывал

Fixlog.txt

Изменено пользователем liub13
Ссылка на комментарий
Поделиться на другие сайты
liub13 Новичок

liub13

Опубликовано
  • Автор
Опубликовано

Вроде помогло. Не знаю на каком этапе помогло, но на даный момент всплывающих окон (который доставали постоянно и KIS не лечил автоматически) с обнаруженим этой проблемы нет. 

Думаю источником заражения был safefrom. Спасибо

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

В завершение:
1.

  • Пожалуйста, запустите adwcleaner.exe
       
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
       
  • Подтвердите удаление, нажав кнопку: Да.


Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • xdlsoa
      [РЕШЕНО] HEUR:Trojan.Win32.Miner.pef после быстрого сканирования. Бесконечно пытается устранить
      Автор xdlsoa
      Здравствуйте, скачал проверить на вирусы комп касперский премиум, быструю проверку сделал и нашло несколько вирусов такие как Trojan.Win32.Miner.pef
      Жму устранить и бесконечно жду, что делать?
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Ботва
      [РЕШЕНО] Зависание, самовыключение, включение с черным экраном и колесом загрузки (после лечения 4 троянов)
      Автор Ботва
      Доброго вечера уважаемые специалисты, прошу помощи!🥹
      Компьютер начал виснуть при работе, а при загрузке вместо рабочего стола показывать черный экран и колесико загрузки.
      Утилита Касперского нашла 4 трояна (на скриншоте) - удалены (вылечено)
      Полноразмерная программа и утилита от Doctor.Web больше ничего не находит.
      А проблема осталась.
      С разным интервалом несколько раз за день компьютер выключается, загружает черный экран и программу "записки" где просто черное поле.
      🤕Помогите вылечить, пожалуйста!
      Во вложении логи программы Auto Logger согласно правилам создания темы, и скриншот удаленных Касперским вирусов.
       
       
      CollectionLog-2025.03.25-21.03.zip
    • CHEAX
      [РЕШЕНО] Два файла dwm.exe, один из которых вирус.
      Автор CHEAX
      Один из файлов грузит систему, ни один антивирус поймать не может, в том числе Касперский Премиум. На данном форуме видел подобные темы, uVS скачан. Просьба помочь в решении вопроса.

    • SAVXNNXH
      [РЕШЕНО] два файла dwm.exe
      Автор SAVXNNXH
      При включении ПК запускается два файла dwm.exe, один из которых нагружает ПК на 70%, но при запуске Диспетчера задач файл снижает нагрузку до 0%. Путь двух dwm введет к оригинальному файлу. Антивирусы не видят этот файл
      CollectionLog-2025.01.15-20.17.zip
×
×
  • Создать...