Перейти к содержанию

Вредоносная ссылка p.analytic.host/ad/base.js


Рекомендуемые сообщения

Добрый день!

 

При открытии браузера регулярно появляется уведомление от Касперского о блокировании вредоносной ссылки p.analytic.host/ad/base.js. Проверка на вирусы ничего не выявила.

CollectionLog-2020.04.05-12.17.zip

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

Ссылка на сообщение
Поделиться на другие сайты

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
  • Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
  • Процитируйте содержимое файла в своем следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 06.04.2020 08:30:52

Path starting: C:\Users\never\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: never

VersionXML: 7.38is-05.04.2020

___________________________________________________________________________

 

Windows 10(6.3.18362) (x64) Core Версия: 1903 Lang: Russian(0419)

Дата установки ОС: 19.09.2019 07:18:34

Статус лицензии: Windows®, Core edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\never\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [231.9 Гб] Занято: [208.1 Гб] Свободно: [23.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.719.18362.0

Контроль учётных записей пользователя включен (Уровень 3)

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (выключен и обновлен)

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.20.0.14.1085

--------------------------- [ OtherUtilities ] ----------------------------

paint.net v.4.2.10

NVIDIA GeForce Experience 3.20.2.34 v.3.20.2.34

Oracle VM VirtualBox 6.1.4 v.6.1.4

Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

FastStone Image Viewer 6.5 v.6.5 Внимание! Скачать обновления

TeamViewer v.15.4.4445

VLC media player v.3.0.8

Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

TeamViewer (TeamViewer) - Служба работает

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.70 (64-bit) v.5.70.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Discord v.0.0.300 Внимание! Скачать обновления

WhatsApp v.0.4.2088

Zoom v.4.6

---------------------------- [ ProxyAndVPNs ] -----------------------------

Kaspersky Secure Connection v.18.0.0.405

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45608 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

iCloud Outlook v.10.9.2.50

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.344

Adobe Flash Player 32 PPAPI v.32.0.0.344

Adobe Acrobat Reader DC - Russian v.20.006.20042

------------------------------- [ Browser ] -------------------------------

Yandex v.20.4.0.792 [+]

Google Chrome v.80.0.3987.149 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera Stable 67.0.3575.115 v.67.0.3575.115

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 20.0 (AVP20.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe v.20.0.14.1085

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avpui.exe v.20.0.21.1325

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

Wise Memory Optimizer 3.6.4 v.3.6.4 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Wise Memory Optimizer 3.6.3 v.3.6.3 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Яндекс.Бар 6.7 для Internet Explorer v.6.7.0.1919 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Голосовой помощник Алиса v.4.6.0.1790 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------
Ссылка на сообщение
Поделиться на другие сайты

Очистите куки и кэш браузеров, очистите отчеты антивируса с найденными угрозами.

Проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты

Очистил. Не помогло. Переустановил браузер с удалением всех его настроек. Все равно появляется. 

Прописал в настройках роутера запрет на переход по адресу http://p.analytic.press

Все равно периодически Касперский блокирует переход по этой ссылке.

Ссылка на сообщение
Поделиться на другие сайты

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

Ссылка на сообщение
Поделиться на другие сайты

Уже выяснили  - это провайдер вставляет рекламный код в http. И вот тут ещё.


 

 


Прописал в настройках роутера запрет на переход по адресу http://p.analytic.pressВсе равно периодически Касперский блокирует переход по этой ссылке.

У меня (D-Link DSL-2640) при этом страницы с этим урлом вообще перестают грузиться.

Изменено пользователем SoftFelix
Ссылка на сообщение
Поделиться на другие сайты

 

 


Уже выяснили - это провайдер вставляет рекламный код в http. И вот тут ещё.
@SoftFelix, про рекламу вставляемую Ростелеком целая отдельная ветка с обсуждением (в которой присутсвует и представитель прова) тут https://forum.kasperskyclub.ru/index.php?showtopic=64215

 

А влезать в чужие темы в этом разделе не стоит. Перечитайте правила раздела. Если есть полезная информация по лечению, то стоило написать в ЛС хелперу, а то можно получить пред от модераторов.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • kostolom_brn
      От kostolom_brn
      Здравствуйте.
      Вся история подробно...
      Я разработчик сайтов. Примерно 2 недели назад, на одном из разрабатываемых в данный момент сайтов, заметил появление рекламных баннеров (ссылки на очень известные сайты типа мвидео и т.д.) в самом верху сайта. В тело сайта встраивался код который вёл к сайтам: p.analytic.host/ad/base.js?id= d.d1tracker.ru/p.gif?ch=r&sid= Я думал это вирус на сайте. Пытался его выловить и т.д. Проверял на вирусы антивирусом+фаерволом для сайтов virusdie.ru(лицензия).
      Заходил на злополучный сайт и с компьютера домашнего и с андроид приставки (которая питается интернетом от одного роутера с моим компьютером).
      И с компа домашнего и с андроид приставки этот мой сайт показывал рекламу... У моих знакомых на их домашних компьютерах этот сайт всегда был без рекламы.
      Так вот, только вчера я понял, что даже полное удаление этого сайта (который я делал и на котором увидел баннеры), не спасло, на месте страницы об ошибках 404 или 403 (от хостинга стандартная страница), тоже вверху появлялись эти баннеры.
      На стороне хостинга всё в норме, я там всех на уши поставил - чисто там. Итак, я понял, что проблема не на сайте, а у меня в компьютере или роутере, начал искать сегодня на компе вирусы и т.д.
      Поставил на ПОЛНУЮ проверку всего компьютера, свой KIS 19(лицензионный), он ничего не нашёл.
      Сегодня скачал и проверил весь комп с помощью свежего dr web cureit - чисто.
      Установил несколько бесплатных и условно бесплатных программ, а именно (все свежие): Malwarebytes AdwCleaner RogueKiller SpyHunter Каждая из этих програм находила всякую ерунду (вроде "плохой" программы Adguard и ит.д), но ничего серьёзного. Так что у меня серьёзные подозрения на то, что происходит подмена DNS серверов и взлом роутера (последняя версия прошивки). На всякий случай я удалил все браузеры (firefox, хром, opera, yandex). Остались только предустановленные IE 11 и Edge. Кстати у меня Windows 10 pro x64. Я сбросил настройки роутера до заводских.
      Настроил таким образом, что поменял ip основного шлюза (и админки), прописал там dns гугла (8.8.8.8 и 8.8.4.4). Теперь роутер по адресу 192.168.34.56 и конечно все пароли сменил. ФОТО:
      Затем выключил компьютер (чтобы если есть вирус который прослушивает сеть не подслушал следующие действия) и с андроид приставки зашёл в настройки роутера и поменал админский пароль.
      Таким образом, компьютер не должен был узнать доступы в админку роутера.
      После этого я многократно проверил на андроид приставке тот злополучный сайт и рекламы уже не было.
      А вот на компьютере как была реклама на том сайте так и осталась.
      Запустил AutoLogger-test (от имени администратора), перед этим отключил касперского и включил всё что обычно запущено (телеграма, вотсап, скайп, gmail notifer(проверка почты), jivosite(онлайн консультант на сайтах), bitrix24, online radio player и Adguard(лицензия)). Все эти программы установлены уже давным-давно.
      Кстати в файле windows/system32/drivers/etc/hosts всё нужное (на всякий случай говорю, чтобы исключить подозрения на вирусы).   Вот пример того как выглядит рекламный, вирусный баннер СНИМОК ЭКРАНА:
       
      CollectionLog-2019.04.05-03.39.zip
×
×
  • Создать...