Перейти к содержанию
Правила раздела

Заблокирован переход по вредоносной ссылке

Unoword

От Unoword
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Unoword Постоялец

Unoword

Опубликовано
  • Автор
Опубликовано

Расширений нет, скрин прилагаю. Такое ощущение, что только при работе с хромом. Со вчерашнего вечера опять ничего, до сих пор тишина.

Заблокирован переход по вредоносной ссылке 4.doc

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 42
  • Created
  • Последний ответ

Top Posters In This Topic

  • Unoword

    22

  • SQ

    21

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

SQ
SQ

- Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе. Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Ва

SQ
SQ

Удалите остатки от антивируса Comodo утилитой Comodo Uninstaller. Закройте и сохраните все открытые приложения. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt с п

SQ
SQ

Приложите новые логи FRST, хотелось бы убедиться, что нет ошибок систменого характера. Если конечно они происходили по вине антивируса Comodo. Error: (06/07/2019 03:44:02 PM) (Source: Service Contro

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Скачайте программу Universal Virus Sniffer и сделайте полный образ автозапуска uVS.

Проверьте также настройки вашего роутера, убедитесь чтобы были установлены настройки от вашего провацдера.

Ссылка на комментарий
Поделиться на другие сайты
Unoword Постоялец

Unoword

Опубликовано
  • Автор
Опубликовано

Образ прикрепляю. 

Настройки роутера проверю чуть позже, позвоню провайдеру, с ним пройдемся... сообщу в общем сразу результат.

VASILIEV_2019-05-22_19-02-56_v4.1.5.7z

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

На одном из сетевых интерфейсов замечен ip-адрес следующего вида 192.168.137.1, уточните пожалуйста, указанный компьютер раздает интернет другим компьютерам в локальной сети?

Выполните скрипт в uVS:

;uVS v4.1.1 [http://dsrt.dyndns.org]
;Target OS: NTv6.3
v400c
OFFSGNSAVE
cexec tools\CreateRestorePoint.exe BeforeCure
zoo %SystemDrive%\PROGRAM FILES (X86)\YAR_ROBOT\YAR_ROBOT.EXE
delref %Sys32%\DRIVERS\46428035.SYS
delref %SystemDrive%\USERS\USER\APPDATA\LOCAL\POKKI\ENGINE\HOSTAPPSERVICEUPDATER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.31.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.32.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.17\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\GOOGLEUPDATEBROKER.EXE
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.23\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.3\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.33.5\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAM FILES (X86)\GOOGLE\UPDATE\1.3.34.7\PSMACHINE_64.DLL
delref %SystemDrive%\PROGRAMDATA\UBAR\UBAR\UNINSTALL.EXE
restart
Ссылка на комментарий
Поделиться на другие сайты
Unoword Постоялец

Unoword

Опубликовано
  • Автор
Опубликовано

Скрипт выполнил, отчет во вложении.

Это ноутбук... как-то настраивал раздачу с него по беспроводной сети для телефона и только. Никаким другим ничего не должен раздавать... а раздает? А кому и что?) 

2019-05-22_22-00-24_log.txt

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

а раздает? А кому и что?)

В логах этого не видно, по этим соображениям я уточняю, так как антивирус может также реагировать на пакеты отправляемые с устройств которым раздается интернет.

Я давно этим не пользуюсь. И пользовался два- три раза... проблем не замечал.

Тогда понаблюдайте если проблема проявляется и убедитесь, чтобы не скомпрометировали ваш роутер (особенно если это mikrotik).

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Кроме того, раздача автоматически не включалась, приходилось заново запускать сеть. Так может отключить?

Разве только если этим не пользуетесь или не собираетесь пользоваться.
Ссылка на комментарий
Поделиться на другие сайты
Unoword Постоялец

Unoword

Опубликовано
  • Автор
Опубликовано

Дозвонился до провайдера, все настройки соответствуют... так ведь он используется в двух разных местах (домашний роутер и рабочая сетка)... и там и там эта проблема проявлялась. Сегодня весь день тишина (и там и там).

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...