Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

[РЕШЕНО] блокировка перехода по вредоносной ссылке

Евгений К

Автор Евгений К
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений К Новичок

Евгений К

Опубликовано
Опубликовано

проблема возникла несколько часов назад - вхожу на индекс страницу своего собственного сайта (https://oknakep.ru/) и сразу каспер выдает уведомления - 2 штуки -  Якобы облачная защита и База блокируют переход по вредоносной ссылке... Я проверял свой индексовый файл Каспером, проверял сам сайт тоже - признан безопасным  и вдруг эти уведосы!!! 
Самое интересное и не только на Яндекс браузере, но и  на IE то же самое, на всех браузерах данного устройства моноблока каспер блокирует и именно только при включении или обновлении именно этой странички, а именно Главной - потом бегаю по всем страницам и ничего, но стоит на Индекс вернуться опять верещит... Что  делать? на сторонних комапах в этой сети ничего не происходит - каспер молчит - проблема в моноблоке, его загаженности.
Чистил Яндекс браузер,- тот же результат, потом сборосил в нем все настройки - дополнения отключены да и не пользуюсь в основном ими - тот же результат.
скрины и архив с логом прилагаю

https://yadi.sk/i/_IZCw_Dm22sdng
https://yadi.sk/i/SweGsX2GxpB06Q

https://yadi.sk/d/YrnTnqEYhJSzGg

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
3 часа назад, Евгений К сказал:

проблема возникла несколько часов назад - вхожу на индекс страницу своего собственного сайта (https://oknakep.ru/) и сразу каспер выдает уведомления - 2 штуки -  Якобы облачная защита и База блокируют переход по вредоносной ссылке... Я проверял свой индексовый файл Каспером, проверял сам сайт тоже - признан безопасным  и вдруг эти уведосы!!! 

Если посмотрите внимательно на свои скрины, то увидите, что там чётко указано, что ругается на JS скрипт. При чём видно на какой именно. Так что надо проверять не index а этот скрипт.

 

По логам плохого не заметил. Только несколько штук задания повреждённых показывает. Хотелось бы перепроверить действительно ли они повреждены или утилита не корректно отработала.

 

 

 

Для этого, пожалуйста, сделайте экспорт ветки реестра 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache

+ скопируйте на рабочий стол и упакуйте в архив: 

C:\Windows\System32\Tasks

Потом прикрепите сюда.

Ссылка на комментарий
Поделиться на другие сайты
Евгений К Новичок

Евгений К

Опубликовано
  • Автор
Опубликовано
3 часа назад, regist сказал:

"там чётко указано, что ругается на JS скрипт"... я вижу... только вот где мне, полному чайнику, найти его??? если посмотрите код моей главной страницы, то там его я не вижу - может он как то замаскирован или по другому обозначен? Дело в том, что он ругается ТОЛЬКО ТОГДА, КОГДА ИМЕННО ГЛАВНУЮ СТРАНИЦУ открываю... я так мыслю - скрипт то должен в ней сидеть? С другой стороны на сторонних компах, да и на вашем, я так мыслю, ничего не ругается... тогда совсем непонятно... (ветку реестра и папку в один архив кинул)

 

 

Desktop.rar

 

вы знаете, методом исключения нашел!!! у меня стоял скрипт от сайта uptolike.ru - несколько лет им пользовался и все было нормально - это  для размещение кнопок  и привлечения пользователей из разных соцсетей... удалил скрипт - а он был только на индексе, и все, тишина в студии. Но самое интересное, как только по приведенной выше ссылке захожу на их сайт Каспер начинает снова ругаться и банит переходы по тем же вредоносным ссылкам что и с моего сайта.

Единственное вот теперь думаю - у меня вроде каспер обнаруживал, но почему же у оператора техподдержки от каспера он молчал? и я так думаю и у вас не ругается... что не так во всем этом? может у моего антивиря крыша съехала и его снести и по новой поставить? после чистки реестра...

Ваш совет хотелось бы получить...

2021-02-21_18-29-40.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
17 часов назад, Евгений К сказал:

сайта uptolike.ru - несколько лет им пользовался и все было нормально

насколько знаю несколько лет проблемы с этим сайтом.

А так всё это к лечению отношение не имеет. Тему закрываю.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • PoMKA125
      Проблема с youtube из за Kaspersky Free (блокировка quic)
      Автор PoMKA125
      Здравствуйте. В связи с последними событиями описанными тут https://www.company.rt.ru/press/news/d470885/ , заметил такую особенность, что на ПК где нет продуктов ПО Касперкого , ЮТуб работает стабильно, на компьютерах с ПО Касперкого, ЮТуб тормозит. После анализа трафика, стало понятно, что где нет ПО Касперкого, ЮТуб работает на протоколе HTTP3/QUIC и всё замечательно грузится и работает, а на остальных ПК протокол TCP т.е. https. Ради интереса удалил на своём ПК ПО от Касперкого и все заработало, установил и опять не работает нормально ЮТуб. Менял настройки и не смог добиться что бы браузер переключал на протокол QUIC (в настройках браузера chrome://flags/#enable-quic вкл). Помогает только приостановка всей защиты. Подскажите, как вкл или не блокировать QUIC протокол, не удаляя при этом ПО Касперкого? 

    • infobez_bez
      Блокировка учетных записей ОС
      Автор infobez_bez
      Доброго времени суток!
      Можно ли через kaspersky security center web console версии 14.2 блокировать или как-то ограничить доступ к определенным учетным записям на ПК?
      Не смог найти такой функционал, пытался через политики - контроль приложений (не получилось)
      В разделе "учетные записи пользователей" можно сделать только группу в которой нет никах настроек прав и т.п.
      Может кто-то сталкивался и знает как это делать или же это не предусмотрено?
    • Milink
      [РЕШЕНО] Подозрение на майнер
      Автор Milink
      скачал игру с торрента, после чего в браузере Chrome после каждого перезапуска пк начало устанавливаться левое расширение якобы Adblock. Так же в temp появляется папка 2xzjMMUGjeobOYtjoc0gOuMKKHC. Пробовал чистить антивирусами - не помогло.
      Нашел решение, avz скачал, Autologger я так понимаю тоже надо качать: 
      Актуально ли оно?
       
×
×
  • Создать...