Перейти к содержанию
Правила раздела

[РЕШЕНО] блокировка перехода по вредоносной ссылке

Евгений К

Автор Евгений К
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений К

Евгений К

Опубликовано
Опубликовано

проблема возникла несколько часов назад - вхожу на индекс страницу своего собственного сайта (https://oknakep.ru/) и сразу каспер выдает уведомления - 2 штуки -  Якобы облачная защита и База блокируют переход по вредоносной ссылке... Я проверял свой индексовый файл Каспером, проверял сам сайт тоже - признан безопасным  и вдруг эти уведосы!!! 
Самое интересное и не только на Яндекс браузере, но и  на IE то же самое, на всех браузерах данного устройства моноблока каспер блокирует и именно только при включении или обновлении именно этой странички, а именно Главной - потом бегаю по всем страницам и ничего, но стоит на Индекс вернуться опять верещит... Что  делать? на сторонних комапах в этой сети ничего не происходит - каспер молчит - проблема в моноблоке, его загаженности.
Чистил Яндекс браузер,- тот же результат, потом сборосил в нем все настройки - дополнения отключены да и не пользуюсь в основном ими - тот же результат.
скрины и архив с логом прилагаю

https://yadi.sk/i/_IZCw_Dm22sdng
https://yadi.sk/i/SweGsX2GxpB06Q

https://yadi.sk/d/YrnTnqEYhJSzGg

 

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано
3 часа назад, Евгений К сказал:

проблема возникла несколько часов назад - вхожу на индекс страницу своего собственного сайта (https://oknakep.ru/) и сразу каспер выдает уведомления - 2 штуки -  Якобы облачная защита и База блокируют переход по вредоносной ссылке... Я проверял свой индексовый файл Каспером, проверял сам сайт тоже - признан безопасным  и вдруг эти уведосы!!! 

Если посмотрите внимательно на свои скрины, то увидите, что там чётко указано, что ругается на JS скрипт. При чём видно на какой именно. Так что надо проверять не index а этот скрипт.

 

По логам плохого не заметил. Только несколько штук задания повреждённых показывает. Хотелось бы перепроверить действительно ли они повреждены или утилита не корректно отработала.

 

 

 

Для этого, пожалуйста, сделайте экспорт ветки реестра 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache

+ скопируйте на рабочий стол и упакуйте в архив: 

C:\Windows\System32\Tasks

Потом прикрепите сюда.

Ссылка на комментарий
Поделиться на другие сайты
Евгений К

Евгений К

Опубликовано
  • Автор
Опубликовано
3 часа назад, regist сказал:

"там чётко указано, что ругается на JS скрипт"... я вижу... только вот где мне, полному чайнику, найти его??? если посмотрите код моей главной страницы, то там его я не вижу - может он как то замаскирован или по другому обозначен? Дело в том, что он ругается ТОЛЬКО ТОГДА, КОГДА ИМЕННО ГЛАВНУЮ СТРАНИЦУ открываю... я так мыслю - скрипт то должен в ней сидеть? С другой стороны на сторонних компах, да и на вашем, я так мыслю, ничего не ругается... тогда совсем непонятно... (ветку реестра и папку в один архив кинул)

 

 

Desktop.rar

 

вы знаете, методом исключения нашел!!! у меня стоял скрипт от сайта uptolike.ru - несколько лет им пользовался и все было нормально - это  для размещение кнопок  и привлечения пользователей из разных соцсетей... удалил скрипт - а он был только на индексе, и все, тишина в студии. Но самое интересное, как только по приведенной выше ссылке захожу на их сайт Каспер начинает снова ругаться и банит переходы по тем же вредоносным ссылкам что и с моего сайта.

Единственное вот теперь думаю - у меня вроде каспер обнаруживал, но почему же у оператора техподдержки от каспера он молчал? и я так думаю и у вас не ругается... что не так во всем этом? может у моего антивиря крыша съехала и его снести и по новой поставить? после чистки реестра...

Ваш совет хотелось бы получить...

2021-02-21_18-29-40.png

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано
17 часов назад, Евгений К сказал:

сайта uptolike.ru - несколько лет им пользовался и все было нормально

насколько знаю несколько лет проблемы с этим сайтом.

А так всё это к лечению отношение не имеет. Тему закрываю.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mazahis666
      Подозреваю наличие вирусов и вредоносного ПО.
      Автор Mazahis666
      При использовании Пк периодически гаснет монитор на несколько секунд, стал вылетать браузер-игры-приложения без обьяснения причин. Пк постоянно загружен на 50 и более процентов при использовании браузера, есть подозрения чт подхватил вирус при установке виндоус или каких либо программ. Почитал темы на форуме, ничего не понятно... И да пк достаточно нормальный по характеристикам. Винда 11 прошка лиц.
    • setwolk
      Блокировка сайтов
      Автор setwolk
      Доброго времени суток.
      Поискал тут, тем много у всех свои проблемы, но такой темы не нашел...
      Подскажите как заблокировать конкретный сайт побывал уже здесь https://support.kaspersky.ru/kes-for-windows/12.9/128056 попробовал все, всё равно сайты открываются.
      Как правильно написать чтобы сайт точно залочился.
      Взял на примере ya.ru и dzen.ru
      Правило в самом верху, замки закрыты...
    • DrRybkin
      [РЕШЕНО] Поймал Trojan.Packed2.49814
      Автор DrRybkin
      Всем добрый день. Начал замечать, что у меня застывает картинка в браузере и проблема со странной активностью системы.
      Прогнал систему через Cureit, обнаружил вирус-файл caaservices.exe, определен как Trojan.Packed2.49814.
      Cureit переместил в карантин.
      Прогнал сбор логов через FRST64 со стандартными установками после проверки Сurieit. Прикрепляю.
      Помогите избавиться от вируса, пожалуйста.
      FRST.txt Addition.txt
    • Anton3456
      [РЕШЕНО] появился вирус
      Автор Anton3456
      CollectionLog-2025.08.02-22.40.zip
       
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
×
×
  • Создать...