Вредоносная ссылка p.analytic.host/ad/base.js

[neveral]

Добрый день!

 

При открытии браузера регулярно появляется уведомление от Касперского о блокировании вредоносной ссылки p.analytic.host/ad/base.js. Проверка на вирусы ничего не выявила.

CollectionLog-2020.04.05-12.17.zip

[thyrex]

Скачайте Farbar Recovery Scan Tool и сохраните на Рабочем столе.

• Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.

[neveral]

Выполнил

Add_FRST.zip

[thyrex]

При запуске какого браузера возникает проблема?

[thyrex]

Отключите ВСЕ установленные расширения для браузера и проверьте проблему.

[neveral]

Яндекс-браузер.

 

Спасибо!

Помогло отключение сообщения об ошибках браузера. 

[thyrex]

Загрузите SecurityCheck by glax24 & Severnyj и сохраните утилиту на Рабочем столе.

• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/10);
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу;
• Дождитесь окончания сканирования, откроется лог в Блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt;
• Процитируйте содержимое файла в своем следующем сообщении.

[neveral]

SecurityCheck by glax24 & Severnyj v.1.4.0.53 [27.10.17]

WebSite: www.safezone.cc

DateLog: 06.04.2020 08:30:52

Path starting: C:\Users\never\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe

Log directory: C:\SecurityCheck\

IsAdmin: True

User: never

VersionXML: 7.38is-05.04.2020

___________________________________________________________________________

 

Windows 10(6.3.18362) (x64) Core Версия: 1903 Lang: Russian(0419)

Дата установки ОС: 19.09.2019 07:18:34

Статус лицензии: Windows®, Core edition Постоянная активация прошла успешно.

Режим загрузки: Normal

Браузер по умолчанию: C:\Users\never\AppData\Local\Yandex\YandexBrowser\Application\browser.exe

Системный диск: C: ФС: [NTFS] Емкость: [231.9 Гб] Занято: [208.1 Гб] Свободно: [23.8 Гб]

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.719.18362.0

Контроль учётных записей пользователя включен (Уровень 3)

Центр обеспечения безопасности (wscsvc) - Служба работает

Удаленный реестр (RemoteRegistry) - Служба остановлена

Обнаружение SSDP (SSDPSRV) - Служба работает

Службы удаленных рабочих столов (TermService) - Служба остановлена

Служба удаленного управления Windows (WS-Management) (WinRM) - Служба остановлена

------------------------------ [ MS Office ] ------------------------------

Microsoft Office 2007 v.12.0.6612.1000

---------------------------- [ Antivirus_WMI ] ----------------------------

Windows Defender (выключен и обновлен)

Kaspersky Internet Security (включен и обновлен)

---------------------------- [ Firewall_WMI ] -----------------------------

Kaspersky Internet Security (включен)

--------------------------- [ AntiSpyware_WMI ] ---------------------------

Kaspersky Internet Security (включен и обновлен)

Windows Defender (выключен и обновлен)

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.20.0.14.1085

--------------------------- [ OtherUtilities ] ----------------------------

paint.net v.4.2.10

NVIDIA GeForce Experience 3.20.2.34 v.3.20.2.34

Oracle VM VirtualBox 6.1.4 v.6.1.4

Microsoft Office Enterprise 2007 v.12.0.6612.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

FastStone Image Viewer 6.5 v.6.5 Внимание! Скачать обновления

TeamViewer v.15.4.4445

VLC media player v.3.0.8

Microsoft Office 2007 Service Pack 3 (SP3) Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice

TeamViewer (TeamViewer) - Служба работает

-------------------------------- [ Arch ] ---------------------------------

WinRAR 5.70 (64-bit) v.5.70.0 Внимание! Скачать обновления

--------------------------------- [ IM ] ----------------------------------

Discord v.0.0.300 Внимание! Скачать обновления

WhatsApp v.0.4.2088

Zoom v.4.6

---------------------------- [ ProxyAndVPNs ] -----------------------------

Kaspersky Secure Connection v.18.0.0.405

--------------------------------- [ P2P ] ---------------------------------

µTorrent v.3.5.5.45608 Внимание! Клиент сети P2P! Может содержать рекламные модули или использоваться для скачивания нежелательного контента.

--------------------------- [ AppleProduction ] ---------------------------

iCloud Outlook v.10.9.2.50

--------------------------- [ AdobeProduction ] ---------------------------

Adobe Flash Player 32 NPAPI v.32.0.0.344

Adobe Flash Player 32 PPAPI v.32.0.0.344

Adobe Acrobat Reader DC - Russian v.20.006.20042

------------------------------- [ Browser ] -------------------------------

Yandex v.20.4.0.792 [+]

Google Chrome v.80.0.3987.149 Внимание! Скачать обновления

^Проверьте обновления через меню Справка - О Google Chrome!^

Opera Stable 67.0.3575.115 v.67.0.3575.115

------------------ [ AntivirusFirewallProcessServices ] -------------------

Kaspersky Anti-Virus Service 20.0 (AVP20.0) - Служба работает

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avp.exe v.20.0.14.1085

C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 20.0\avpui.exe v.20.0.21.1325

Антивирусная программа "Защитника Windows" (WinDefend) - Служба остановлена

Служба проверки сети Windows Defender Antivirus (WdNisSvc) - Служба остановлена

---------------------------- [ UnwantedApps ] -----------------------------

Wise Memory Optimizer 3.6.4 v.3.6.4 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Кнопка "Яндекс" на панели задач v.2.2.0.53 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

Wise Memory Optimizer 3.6.3 v.3.6.3 Внимание! Подозрение на демо-версию антишпионской программы, программу-оптимизатор или программу очистки реестра. Рекомендуется деинсталляция и сканирование ПК с помощью Malwarebytes Anti-Malware. Возможно Вы стали жертвой обмана или социальной инженерии.

Яндекс.Бар 6.7 для Internet Explorer v.6.7.0.1919 Внимание! Панель для браузера. Может замедлять работу браузера и иметь проблемы с нарушением конфиденциальности.

Голосовой помощник Алиса v.4.6.0.1790 << Скрыта Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

----------------------------- [ End of Log ] ------------------------------

[thyrex]

Выполните рекомендованное, и на этом закончим

[neveral]

Всё выполнил. Сообщение снова появляется.

[thyrex]

Очистите куки и кэш браузеров, очистите отчеты антивируса с найденными угрозами.

Проверьте проблему.

[neveral]

Очистил. Не помогло. Переустановил браузер с удалением всех его настроек. Все равно появляется. 

Прописал в настройках роутера запрет на переход по адресу http://p.analytic.press

Все равно периодически Касперский блокирует переход по этой ссылке.

[thyrex]

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

[SoftFelix]

Уже выяснили  - это провайдер вставляет рекламный код в http. И вот тут ещё.

 

 

Прописал в настройках роутера запрет на переход по адресу http://p.analytic.pressВсе равно периодически Касперский блокирует переход по этой ссылке.

У меня (D-Link DSL-2640) при этом страницы с этим урлом вообще перестают грузиться.

Изменено 8 апреля, 2020 пользователем SoftFelix

[regist]

 

 

Уже выяснили - это провайдер вставляет рекламный код в http. И вот тут ещё.

@SoftFelix, про рекламу вставляемую Ростелеком целая отдельная ветка с обсуждением (в которой присутсвует и представитель прова) тут https://forum.kasperskyclub.ru/index.php?showtopic=64215

 

А влезать в чужие темы в этом разделе не стоит. Перечитайте правила раздела. Если есть полезная информация по лечению, то стоило написать в ЛС хелперу, а то можно получить пред от модераторов.