Заблокирован переход по вредоносной ссылке

[Unoword]

Расширений нет, скрин прилагаю. Такое ощущение, что только при работе с хромом. Со вчерашнего вечера опять ничего, до сих пор тишина.

Заблокирован переход по вредоносной ссылке 4.doc

[SQ]

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Проверьте также настройки вашего роутера, убедитесь чтобы были установлены настройки от вашего провацдера.

[Unoword]

Образ прикрепляю. 

Настройки роутера проверю чуть позже, позвоню провайдеру, с ним пройдемся... сообщу в общем сразу результат.

VASILIEV_2019-05-22_19-02-56_v4.1.5.7z

[SQ]

На одном из сетевых интерфейсов замечен ip-адрес следующего вида 192.168.137.1, уточните пожалуйста, указанный компьютер раздает интернет другим компьютерам в локальной сети?

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\PROGRAM FILES (X86)\YAR_ROBOT\YAR_ROBOT.EXE
delref %Sys32%\DRIVERS\46428035.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UNINSTALL.EXE
restart

[Unoword]

Скрипт выполнил, отчет во вложении.

Это ноутбук... как-то настраивал раздачу с него по беспроводной сети для телефона и только. Никаким другим ничего не должен раздавать... а раздает? А кому и что?) 

2019-05-22_22-00-24_log.txt

[SQ]

А если временно отключить раздачу или не раздавать телефону доступ в интернет проблема проявляется?

[Unoword]

Я давно этим не пользуюсь. И пользовался два- три раза... проблем не замечал.

[SQ]

а раздает? А кому и что?)

В логах этого не видно, по этим соображениям я уточняю, так как антивирус может также реагировать на пакеты отправляемые с устройств которым раздается интернет.

Я давно этим не пользуюсь. И пользовался два- три раза... проблем не замечал.

Тогда понаблюдайте если проблема проявляется и убедитесь, чтобы не скомпрометировали ваш роутер (особенно если это mikrotik).

[Unoword]

Кроме того, раздача автоматически не включалась, приходилось заново запускать сеть. Так может отключить?

[SQ]

Кроме того, раздача автоматически не включалась, приходилось заново запускать сеть. Так может отключить?

Разве только если этим не пользуетесь или не собираетесь пользоваться.

[Unoword]

Дозвонился до провайдера, все настройки соответствуют... так ведь он используется в двух разных местах (домашний роутер и рабочая сетка)... и там и там эта проблема проявлялась. Сегодня весь день тишина (и там и там).

[SQ]

А провайдер не Ростелеком случайно?

[Unoword]

БиЛайн!!!

[SQ]

Проблема еще проявлялась?

[Unoword]

Добрый день! С 22 мая тишина, проблема не проявлялась....