Перейти к содержанию

Заблокирован опасный веб-адрес loadyapp.com


outc

Рекомендуемые сообщения

Столкнулся c проблемой.


Антивирус ругается на вредоносную ссылку каждый раз при открытии браузера.


Kaspersky Virus Removal и Dr.Web CureIt! просканировал.


 


Антивирус KIS 19.0.0.1088h


Браузер Google Chrome Версия 77.0.3865.120 (Официальная сборка), (64 бит)


 


Периодически, довольно часто, всплывает уведомление:


Заблокирован опасный веб-адрес loadyapp.com



 

Лог KIS подробнее:



23.10.2019 15.54.44;Заблокирован опасный веб-адрес;https://loadyapp.com/app/settings?id=afkpfjljjhhonjehpkmgonimjjgaheap&version=7.5.3&mt=1571835284049&lt=5030371814&uid=b43707ef-44ef-252d-861b-4b76e8c904fb&r=1571835284050;https://loadyapp.com/app/settings?id=afkpfjljjhhonjehpkmgonimjjgaheap&version=7.5.3&mt=1571835284049&lt=5030371814&uid=b43707ef-44ef-252d-861b-4b76e8c904fb&r=1571835284050;Веб-адрес;Информацияиз Kaspersky Security Network;Google Chrome;10/23/2019 15:54:44


 



Ссылка на файлы отчеты FRST.txt и Addition.txt  https://yadi.sk/d/0PaBV_s5pehMEg



 


 


Ссылка на комментарий
Поделиться на другие сайты

Здравствуйте!

 

Начните со стандартных логов по правилам раздела:

Порядок оформления запроса о помощи

 

Прикрепляйте логи к сообщению через Расширенную форму - Загрузить.

Ссылка на комментарий
Поделиться на другие сайты

Антивирус ругается на вредоносную ссылку каждый раз при открытии браузера

Какого браузера, Chrome?

Отключите расширение

MusVK - музыка вконтакте

и проверьте.

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

 

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.
Компьютер перезагрузится.

 

 

 

Повторите логи по правилам.

Прикрепите к следующему сообщению свежий CollectionLog.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Peter15
      От Peter15
      Евгений Валентинович! Неужели ваши антивирусные решения и программы других производителей не детектят указанные в статье https://dzen.ru/a/Y_Wf0lsr6iK3hHnh стиллеры? Или это они просто-напросто нагоняют страху? Пишут, что можно даже попасть в тюрьму, если украдут нужные сессии и напишут что-либо от чужого имени...
      Да, и с наступающим!
    • Max132
      От Max132
      Добрый день! Не могу найти функцию добавления нежелательного почтового ящика, с которого осуществляется спам-рассылка, в ksc 13.2
      Есть ли там функция спам-фильтра не только для файлов, но и для почтовых адресов?
      По сути нужно просто заблокировать почту , но я не вижу подходящего раздела
    • Bercolitt
      От Bercolitt
      Нет доступа к веб-страничке с параметрами домашнего роутера Tplinkwifi.  Если отключить Kaspersky Plus, то доступ к роутеру возможен только через браузер Microsoft Edge при переключении его в режим Internet Explorer 11 и указанием исключений в виде адресов http://tplinkwifi или http://192.168.0.1. Хорошо бы чтобы и у Kaspersky Plus были такие исключения. Временное отключения KP плохой выход. Можно успеть словить зловреда. Заметил в истории google аккаунта,что кто-то заходит в браузер Firefox из Франции во время моей работы на ПК.Со смартфона Android 13 c защитой Kaspersky Plus доступ к параметрам роутера без проблем.
      https://disk.yandex.ru/i/DZg30C2prfvDvw
    • Jamer
      От Jamer
      добрый. заметил, что при копировании длинных наборов (в данном случае АПИ , адреса кошельков)  вставляется из буфера эта запись, но внутри часть подменятся выражением "TRC20_Address", например.  qRaq6Y2QfVNdVXK03kkpuTRC20_Addresscxq5lmF5w. если дробить на мелкие части, то копировать и вставить можно. но целиком никак. помогите найти вражину. благодарю.
      FRST.txtAddition.txt
       
      Сообщение от модератора thyrex Перенесено из этой темы
    • maks_b
      От maks_b
      Добрый день.
      Настраиваю блокировку доступа к сайтам, сделал тестовое правило для блокировки доступа к сайту, например к ok.ru. Сайт блокируется все норм, но при включении этого правила перестает соединяться через SSL Network Extender. И любое правило запрета доступа через веб-контроль блокирует соединение через SSL Network Extender. Ошибка на скрине. Если правило отключить, то все работает. Подскажите, как исправить?
      Версия Каспера KES 12.6., KSC тоже последней версии.


×
×
  • Создать...