Перейти к содержанию
Правила раздела
Интервью с экспертом: задай вопрос Евгению Козлову, руководителю направления подбора персонала

Выскакивание блокировки сайта js.flurryadd.com

zenaney

Автор zenaney
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

zenaney

zenaney

Опубликовано
Опубликовано (изменено)

Всем привет. Столкнулся с такой проблемой, как переходы по вредоносным ссылкам без моего ведома. Пробовал чистить adwcleaner'oм от MalwareBytes, не помогает, веб-антивирус касперски время от времени блокирует переход по этом ссылкам и у меня выскакивает уведомление. Путь ссылки указан в сам файл поисковика. Кто сталкивался с подобным, какое есть решение у данной проблемы и чем это может грозить?spacer.pngspacer.pngspacer.png

Изменено пользователем zenaney
zenaney

zenaney

Опубликовано
  • Автор
Опубликовано (изменено)
25 минут назад, zenaney сказал:

Всем привет. Столкнулся с такой проблемой, как переходы по вредоносным ссылкам без моего ведома. Пробовал чистить adwcleaner'oм от MalwareBytes, не помогает, веб-антивирус касперски время от времени блокирует переход по этом ссылкам и у меня выскакивает уведомление. Путь ссылки указан в сам файл поисковика. Кто сталкивался с подобным, какое есть решение у данной проблемы и чем это может грозить?spacer.pngspacer.pngspacer.png

 

CollectionLog-2020.10.18-12.55.zip

Изменено пользователем zenaney
Логи
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Какой браузер в это время запущен? Google Chrome?

Происходит ли то же самое при работе в Edge, например?

regist

regist

Опубликовано
Опубликовано

@zenaney, в Опере нажмите Ctrl + Shift + E - отключите все рассширения и проверьте проблему.
Результат сообщите.

regist

regist

Опубликовано
Опубликовано (изменено)

+

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

Изменено пользователем regist
zenaney

zenaney

Опубликовано
  • Автор
Опубликовано
19.10.2020 в 13:58, Sandor сказал:

Здравствуйте!

 

Какой браузер в это время запущен? Google Chrome?

Происходит ли то же самое при работе в Edge, например?

Пользуюсь браузером Opera GX, когда раньше пользовался Хромом, такого не припомню, появилось только недавно.

zenaney

zenaney

Опубликовано
  • Автор
Опубликовано
18 часов назад, regist сказал:

+

- Перетащите лог Check_Browsers_LNK.log из папки AutoLogger\CheckBrowsersLNK на утилиту ClearLNK. Отчёт о работе прикрепите.

 

- Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

 

 

Лог через утилиту ClearLNK

ClearLNK-2020.10.21_19.54.37.log

zenaney

zenaney

Опубликовано
  • Автор
Опубликовано (изменено)

А вот с утилитой AVZ возникли проблемы. Сделал всё по инструкциям, но почему-то сайт не хочет воспринимать мой .zip архив.

Снимок3.PNG

 

С VPN страница замирает в таком виде. Ещё через раз выдаёт ошибку -

413 Request Entity Too Large

nginx

Снимок4.PNG

Изменено пользователем zenaney
regist

regist

Опубликовано
Опубликовано
1 час назад, zenaney сказал:

413 Request Entity Too Large

Сколько архив весит? Наверно слишком большой.

 

закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.[/

zenaney

zenaney

Опубликовано
  • Автор
Опубликовано (изменено)

сейчас

 

 

19 часов назад, regist сказал:

Сколько архив весит? Наверно слишком большой.

 

закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.[/

Вот архив

https://yadi.sk/d/Q3szHqYQBbgN4g

Изменено пользователем zenaney
Sandor

Sandor

Опубликовано
Опубликовано
19.10.2020 в 13:58, Sandor сказал:

Происходит ли то же самое при работе в Edge, например?

Не ответили.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



    • VanyeJ
      Вирус в PowerShell
      Автор VanyeJ
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует.

      Событие: Остановлен переход на сайт
      Пользователь: WIN-O4R3Q0UCBR5\User
      Тип пользователя: Инициатор
      Имя приложения: powershell.exe
      Путь к приложению: C:\Windows\System32\WindowsPowerShell\v1.0
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: 
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 1731762779-9803.jpeg
      Путь к объекту: 
      Причина: Облачная защита

      Активировал Windows через cmd после этого появилось (powershell iex (irm 'activated.run/key')) команда после которой вирус появился.
      CollectionLog-2025.02.08-15.48.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mixedust
      Обнаружена ранее открыта вредоностныая ссылка
      Автор mixedust
      Вообщем,касперский мне постоянно присылает уведомления, что загрузка остановлена и название файла или отменён переход по вредоностной ссылке. Я и пытался в расширениях что то найти и вредоностное приложение найти в панели задач и делал проверку пк, но ничего не нашёл. Не понимаю, почему касперский сам не утранит причину этого всего (у меня лицензия)
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил разделов! Евгений Касперский не помогает вылечиться от вирусов и не оказывает компьютерную помощь.
×
×
  • Создать...