Перейти к содержанию
Правила раздела

[РЕШЕНО] Ежедневное Сообщение - Загрузка остановлена антивирусом

Olina

Автор Olina
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Olina

Olina

Опубликовано
Опубликовано

Добрый день! Столкнулась с такой проблемой: Каждый день при включении компьютера касперский выдает сообщение, что загрузка остановлена и адрес той ссылки. Захожу в отчет. Там вот такое написано

 http://prntscr.com/wgvt3q

 http://prntscr.com/wgvqah

http://prntscr.com/wgvubn

На вирусы проверялась, ничего не найдено. Что это может быть? Подскажите, пожалуйста.

Mark D. Pearlstone

Mark D. Pearlstone

Опубликовано
Опубликовано
Сообщение от модератора
Тема перемещена из раздела "Помощь по персональным продуктам"
Olina

Olina

Опубликовано
  • Автор
Опубликовано

Последние две-три недели после включения компьютера выскакивают два сообщения от касперского о том, что загрузка ссылки остановлена. Название :   http://files.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?SIwkCqZOwxApmAVuLqgvEjojlcApEVGtP
http://www.testupdate.info/updates/yd/yt_e_b_18/win/version.txt?gmIACVXsOAvyfRzGWFUvwiqSwqwusXALp
Утилитой Kaspersky Virus Removal Tool проверила - угроз не найдено.

Что еще могу сделать?

Заранее спасибо за помощь!

 

Screenshot_20.png

Screenshot_21.png

Screenshot_22.png

CollectionLog-2021.01.05-23.06.zip

thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.


1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD и 90 Days Files.
3munStB.png
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Файлы FRST.txt и Addition.txt заархивируйте (в один общий архив) и прикрепите к сообщению.
 

thyrex

thyrex

Опубликовано
Опубликовано
Цитата

YoutubeDownloader

удалите через Установку программ.

 

1. Выделите следующий код: 

Start::
CreateRestorePoint:
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Restriction <==== ATTENTION
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {5a6e37b5-74e1-11e6-8261-b0c090a53e9c} - "G:\SETUP.EXE" 
HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\MountPoints2: {8b88639f-7821-11e6-8261-b0c090a53e9c} - "D:\Setup.exe" /Auto
GroupPolicy: Restriction - Chrome <==== ATTENTION
GroupPolicy\User: Restriction ? <==== ATTENTION
Policies: C:\ProgramData\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Zver\NTUSER.pol: Restriction <==== ATTENTION
Policies: C:\Users\Все пользователи\NTUSER.pol: Restriction <==== ATTENTION
HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
Task: {01539FE5-3076-45A3-B5AF-3A401217B54F} - System32\Tasks\txOoFsZvhktTFIT2 => rundll32 "C:\Program Files (x86)\QoARRVEKU\wAiYEr.dll",#1
Task: {F240A929-3203-4A13-9176-8FEA9E535351} - \Optimize Start Menu Cache Files-S-1-5-21-1209071836-1334302245-2318389365-1001 -> No File <==== ATTENTION
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.2\FFExt\light_plugin_firefox\addon.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [helper-sig@savefrom.net] - C:\Users\Zver\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\extensions\staged\helper-sig@savefrom.net.xpi => not found
FF HKU\S-1-5-21-1209071836-1334302245-2318389365-1002\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Zver\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => not found
FF Plugin HKU\S-1-5-21-1209071836-1334302245-2318389365-1002: @acestream.net/acestreamplugin,version=3.1.32 -> C:\Users\Zver\AppData\Roaming\ACEStream\player\npace_plugin.dll [No File]
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\local-settings.js [2019-11-29] <==== ATTENTION (Points to *.cfg file)
FF ExtraCheck: C:\Program Files\mozilla firefox\umbrella.cfg [2020-05-21] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients20.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\Default\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients85.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (YoutubeDownloader) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpiicpcahmechbpjeaooigpehcphgjgn [2020-10-08] [UpdateUrl:hxxps://clients67.google.com/service/update2/crx] <==== ATTENTION
CHR Extension: (Google Slides Offline) - C:\Users\Zver\AppData\Local\Google\Chrome\User Data\System Profile\Extensions\lpmakbbndaemdmmdpfijabdjdklhkkbd [2020-12-24] [UpdateUrl:hxxps://clients12.google.com/service/update2/crx] <==== ATTENTION
2020-12-24 20:07 - 2020-12-25 19:54 - 000000000 ____D C:\Program Files (x86)\UiYSriiNuIE
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Users\Все пользователи\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\ProgramData\BsyOOlRRSoHERkVB
2020-12-24 20:07 - 2020-12-24 23:44 - 000000000 ____D C:\Program Files (x86)\sKBfPIWChxDShGcQGbR
2020-12-24 20:07 - 2020-12-24 20:53 - 000000000 ____D C:\Program Files (x86)\TuqzyGDYSCgU2
2020-12-24 20:07 - 2020-12-24 20:39 - 000000000 ____D C:\Program Files (x86)\VNiwBHrfBfkrC
2020-12-24 20:07 - 2020-12-24 20:07 - 000000000 ____D C:\Program Files (x86)\hozvrSsOYTUn
2020-12-24 20:06 - 2020-12-24 20:52 - 000000000 ____D C:\Program Files (x86)\GLJLcWcZU
2020-11-12 16:47 - 2020-11-12 16:47 - 000042496 ____H C:\Users\Zver\Downloads\~WRL1977.tmp
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\Users\Все пользователи\1.txt
2020-10-08 12:37 - 2020-10-08 12:37 - 000000000 _____ C:\ProgramData\1.txt
2020-10-08 11:47 - 2020-10-08 11:48 - 000000000 ____D C:\Users\Zver\AppData\LocalLow\InYGuOERUhAMK
2020-10-08 00:12 - 2020-10-13 00:27 - 000000000 ____D C:\Program Files (x86)\ImcntugzlGUn
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Users\Все пользователи\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\ProgramData\rJOKrOTOvoFGzgVB
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\wnaqsFdhQNmU2
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\qHVAdQiwZxEdpsDTUKR
2020-10-08 00:12 - 2020-10-08 00:46 - 000000000 ____D C:\Program Files (x86)\LpROwAoVAdOJC
2020-10-08 00:11 - 2020-11-26 17:43 - 000000000 ____D C:\Program Files (x86)\BdAKRcyEFIE
2020-10-08 00:11 - 2020-10-08 00:11 - 000002850 _____ C:\Windows\system32\Tasks\txOoFsZvhktTFIT2
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\Users\Все пользователи\XDJvbJfjrdtLLFJ
2020-10-08 00:11 - 2020-10-08 00:11 - 000000000 ____D C:\ProgramData\XDJvbJfjrdtLLFJ
2020-10-08 00:10 - 2020-10-08 00:11 - 000000000 ____D C:\Program Files (x86)\QoARRVEKU
2020-02-02 18:45 - 2020-02-02 18:45 - 000000773 _____ () C:\Users\Zver\AppData\Local\uBar.lnk
FirewallRules: [{FC74631F-6A23-40DB-B441-04A72CA745B4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣䍌穯⹩硥e => No File
FirewallRules: [{4262A4DF-061A-46E4-A5BA-62F5A4BC8F24}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣档潲敭牤癩牥攮數 => No File
FirewallRules: [{8FC5BB1F-7504-4B34-AD99-9B67F5B70EA4}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣桃潲敭䅜灰楬慣楴湯䍜牨浯⹥硥e => No File
FirewallRules: [{24398631-68F7-4AA0-89F6-2F4B0BD5303B}] => (Allow) 㩃啜敳獲婜敶屲灁䑰瑡屡潒浡湩屧潴屣兤猡攮數 => No File
FirewallRules: [{3F98989C-7756-4BED-A5B1-E525B9B85E2B}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{CC81CFB4-B076-45D1-8A94-B966507B2261}] => (Allow) C:\Users\Zver\AppData\Local\Temp\KMSnano\qemu-system-i386.exe => No File
FirewallRules: [{46E5EA3C-5827-447A-B801-8011DCBEBC3A}] => (Allow) C:\Users\Zver\AppData\Roaming\Zoom\bin\Zoom.exe => No File
AlternateDataStreams: C:\ProgramData\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\ProgramData\TEMP:430C6D84 [127]
AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [105]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:05E9FFE5 [148]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:430C6D84 [127]
AlternateDataStreams: C:\Users\Все пользователи\TEMP:DFC5A2B2 [105]
NetShield Kit 1.3.30.0 (HKLM-x32\...\{a9fea0ad-0b40-4288-a73a-917905a81a1d}) (Version: 1.3.30.0 - Sigma Software) Hidden
Reboot:
End::


2. Скопируйте выделенный текст (правая кнопка мышиКопировать).
3. Запустите Farbar Recovery Scan Tool.
4. Нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

 

После выполнения скрипта

Цитата

NetShield Kit 1.3.30.0

тоже удалите через Установку программ.

Olina

Olina

Опубликовано
  • Автор
Опубликовано

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав. (скрин)

NetShield Kit 1.3.30.0 - такого вообще не могу найти. Захожу через панель управления - программы - программы и компоненты

Screenshot_24.png.9c4e8f70656006c314c6a9793884dfe3.png

thyrex

thyrex

Опубликовано
Опубликовано
3 минуты назад, Olina сказал:

NetShield Kit 1.3.30.0 - такого вообще не могу найти.

Так я же написал, что его нужно удалить после скрипта.

 

4 минуты назад, Olina сказал:

YoutubeDownloader не удаляется, выскакивает сообщение, что недостаточно прав

Попробуйте удалить с помощью Geek Unistaller

thyrex

thyrex

Опубликовано
Опубликовано

Читайте внимательно инструкцию и выполните в точности, как написано.

Olina

Olina

Опубликовано
  • Автор
Опубликовано

Да, похоже, что решена. При перезагрузке компьютера сообщений не было. 

Спасибо вам огромное!!!

С Рождеством!

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Дарьяна
      Часто выскакивает сообщение загрузка остановлена
      Автор Дарьяна
      Добрый день!
      Нашла решенную проблему, как у меня, на данном сайте https://forum.kasperskyclub.ru/topic/79830-resheno-mnogokratno-povtorjajushheesja-soobshhenie-zagruzka-ostanovlena-shroughtened/
      В точности попробовала повторить все те же шаги в надежде,что у меня то же самое, но проблема не ушла.
      Сообщения появляются и при работе с яндексом, и при работе гугл. На совершенно разных сайтах. 

      CollectionLog-2024.02.26-13.46.zip
    • Дмитрий_Са
      [РЕШЕНО] Загрузка остановлена вредоносный объект not-a-virus:HEUR:A...
      Автор Дмитрий_Са
      Здравствуйте!
      У меня постоянно в правом нижнем углу появляются два сообщения.
       
      Первое сообщение:  Загрузка остановлена вредоносный объект not-a-virus:HEUR:A...  (скриншот прилагается)
       
      Второе сообщение:  Загрузка остановлена....  (скриншот сделать не успел). В отчетах следующий текст:
       
      "Событие: Загрузка остановлена
      Пользователь: DESKTOP-083RI19\Я
      Тип пользователя: Активный пользователь
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: [скрыто]
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 01302331659940.png
      Путь к объекту: [скрыто]
      Причина: Облачная защита"
       
      Периодичность не скажу, они могут появляться каждые 5 минут, а иногда через 30 минут, а иногда их не бывает по несколько часов.  Пытался восстановить систему до этого момента когда данные сообщения еще не появлялись. Но не помогло.
       
      Скачал:
      AdwCleaner (by Malwarebytes)   Farbar Recovery Scan Tool Отчеты прикладываю.

      Addition.txt FRST.txt AdwCleaner[S02].txt
    • ArturReich
      [РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Автор ArturReich
      При печатании в адресной строке rutor. info касперский выдает уведомление

      Event: Download denied
      User: *****
      User type: Active user
      Application name: chrome.exe
      Application path: C:\Program Files\Google\Chrome\Application
      Component: Web Anti-Virus
      Result description: Blocked
      Type: Probability of unauthorized software download
      Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Threat level: High

      Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
      Проверял Adw-шкой - 0
      Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

      Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый

      Буду благодарен за помощь!
      FRST.txt Addition.txt
    • jdgdsjhgsjh
      Постоянно выскакивает "Загрузка остановлена, возможна неправомерная загрузка ПО"
      Автор jdgdsjhgsjh
      Добрый день!
      Касперский постоянно выдает "Загрузка остановлена, возможна неправомерная загрузка ПО". Ведет всегда на один и тот же сайт. Не знаю что и где почистить, как это удалить, все время выскакивает, трынькает и мешает.
      Провела проверку с помощью Kaspersky Virus Removal Tool и по инструкции сохранила файл с логами. Помогите пожалуйста решить проблему.
      CollectionLog-2022.04.22-16.11.zip
    • Ge0rg87
      [РЕШЕНО] Многократно повторяющееся сообщение "Загрузка остановлена shroughtened"
      Автор Ge0rg87
      Добрый день!
      Помогите решить проблему: Каждый день после включения и во время работы компьютера при открытии браузеров хром или яндекс с промежутком во времени приходят несколько раз повторяющиеся уведомления:
       
      Загрузка остановлена
      Объект: shroughtened....
       
      Проверил админку роутера, поменял пароль и добавил защиту Яндекс
      Проверил комп утилиткой Malwarebytes - были найдены подозрительные файлы. Отправил в карантин.
      Программой Kaspersky Virus Removal Tool проверяла - угроз не обнаружено
      Чем могу устранить такую проблему? Опасно ли это?
      Заранее благодарю!
×
×
  • Создать...