Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

В локальных адресах непонятный сайт

GusarUtop

Автор GusarUtop
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

GusarUtop Новичок

GusarUtop

Опубликовано
Опубликовано

Пару дней назад сильно стал зависать интернет, решил глянуть в process hacker что может нагружать и во вкладке сеть увидел, что все задачи подключенные к интернету дублируются, но с другим локальным адресом: www.hanst (адрес без этого текста, он введен, чтобы ссылка не работала) rackr.com. Погуглив узнал о вирусе hanstrackr, о нем очень мало инфы, но все, что я выделил для себя: Заражение через пиратские проги или чаще всего через расширения, так как в 2018 году 20 млн человек заразились этим вирусом, так как кто-то продал свое расширение мошейникам. Но проблема решалась обычным удалением расширения и чисткой кэша браузера. Сам вирус опасности сильной (вроде) не несет. Все что он делает: включает страницу с рекламой в браузере и немного майнит как раз через подключение к интернету других приложений. (это все моими словами).
Пиратки около полугода не скачивал, расширения год не трогал, какие то другие опасные или подозрительные файлы не скачивал. Интернет зависал у меня пару дней назад, до этого такого не было, но уже как месяц включалась очень редко рекламная страница в браузере, я подумал это монитизация хорошего браузера и против ничего не имел. Но вот изучив это все, все сложилось в 1 пазл.
У меня скачан касперский, он пропустил этот вирус и не находит, я скачал 2 доп антивирусных проги UnHackMe и Malwarebytes, так же своими прогами почистил кэш всех браузеров, удалил расширения со всех браузеров. Все проги в итоге нашли 3 возможных вирусных файла, все были удалены через безопасный режим, после перезапуск и локальный адрес все там же. В итоге не знаю что делать дальше, есть мысль переустановить винду, а вы что думате?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Adozel
      [РЕШЕНО] Непонятно майнер или вирус-шпион
      Автор Adozel
      В последнее время моргал монитор пк, что напрягло. Проверяла пк на вирусы через Dr.Web CureIt! обнаружил 3, которые сразу удалила. Проверяла после через Dr.Web CureIt! и вечером через kaspersky и больше ничего не нашлось. Напрягло, что иногда цп поднималось больше обычного в программах по типу word или играх в которых не повышалось так, как раньше. И повышается энергопотребление. Также заметила, что system съедает очень много трафика (подключение через кабеля). Если раньше он особо не превышал 1 гб, то сейчас 53 гб. Также диспетчер задач часто показывает долгие скачки интернета, хотя может открыта лишь одна вкладка хрома. Не уверена, что это именно, но может быть что-то серьезное?



      CollectionLog-2025.06.11-22.35.zip
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • Виктория12333
      Узел службы: локальная система
      Автор Виктория12333
      Здравствуйте, в диспетчере задач было замечен такой узел службы. Что он значит? 
    • aleksey76
      Поймал шифровальщик с отсылкой на этот адрес Rdpdik6@gmail.com. Прошу помощи в расшифровке.
      Автор aleksey76
      архив.7z
    • KL FC Bot
      Как рассылают фишинг с адреса no-reply@accounts.google.com | Блог Касперского
      Автор KL FC Bot
      Представьте — вам приходит письмо, оповещающее о том, что Google получила от правоохранительных органов судебную повестку с требованием предоставить содержимое вашего аккаунта. Письмо выглядит вполне «по-гугловски», да и адрес отправителя совершенно респектабельный — no—reply@accounts.google.com. Внутри сразу просыпается (как минимум) легкое ощущение паники, не правда ли?
      И вот какая удача — в письме содержится ссылка на страницу поддержки Google, перейдя по которой можно узнать все подробности о происходящем. Доменный адрес ссылки при этом также похож на официальный и, судя по всему, принадлежит настоящей Google…
      Постоянные читатели нашего блога уже наверняка догадались, что речь идет о новой схеме фишинга. В ней мошенники эксплуатируют сразу несколько сервисов настоящей Google, чтобы сбить своих жертв с толку и придать письмам максимальную правдоподобность. Рассказываем обо всем по порядку.
      Как фишинговое письмо маскируется под официальное уведомление Google
      Письмо, с которого начинается данная атака, вы можете видеть на скриншоте ниже — оно действительно вполне убедительно притворяется оповещением от системы безопасности Google. В письме пользователя информируют о том, что компании пришла судебная повестка на получение правоохранительными органами доступа к содержимому его Google-аккаунта.
      Мошенническое письмо от no-reply@accounts.google.com, маскирующееся под официальный запрос на выдачу правоохранительным органам данных Google-аккаунта пользователя. Источник
       
      View the full article
×
×
  • Создать...