Перейти к содержанию
Правила раздела
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

[РЕШЕНО] блокировка перехода по вредоносной ссылке

Евгений К

Автор Евгений К
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Евгений К Новичок

Евгений К

Опубликовано
Опубликовано

проблема возникла несколько часов назад - вхожу на индекс страницу своего собственного сайта (https://oknakep.ru/) и сразу каспер выдает уведомления - 2 штуки -  Якобы облачная защита и База блокируют переход по вредоносной ссылке... Я проверял свой индексовый файл Каспером, проверял сам сайт тоже - признан безопасным  и вдруг эти уведосы!!! 
Самое интересное и не только на Яндекс браузере, но и  на IE то же самое, на всех браузерах данного устройства моноблока каспер блокирует и именно только при включении или обновлении именно этой странички, а именно Главной - потом бегаю по всем страницам и ничего, но стоит на Индекс вернуться опять верещит... Что  делать? на сторонних комапах в этой сети ничего не происходит - каспер молчит - проблема в моноблоке, его загаженности.
Чистил Яндекс браузер,- тот же результат, потом сборосил в нем все настройки - дополнения отключены да и не пользуюсь в основном ими - тот же результат.
скрины и архив с логом прилагаю

https://yadi.sk/i/_IZCw_Dm22sdng
https://yadi.sk/i/SweGsX2GxpB06Q

https://yadi.sk/d/YrnTnqEYhJSzGg

 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
3 часа назад, Евгений К сказал:

проблема возникла несколько часов назад - вхожу на индекс страницу своего собственного сайта (https://oknakep.ru/) и сразу каспер выдает уведомления - 2 штуки -  Якобы облачная защита и База блокируют переход по вредоносной ссылке... Я проверял свой индексовый файл Каспером, проверял сам сайт тоже - признан безопасным  и вдруг эти уведосы!!! 

Если посмотрите внимательно на свои скрины, то увидите, что там чётко указано, что ругается на JS скрипт. При чём видно на какой именно. Так что надо проверять не index а этот скрипт.

 

По логам плохого не заметил. Только несколько штук задания повреждённых показывает. Хотелось бы перепроверить действительно ли они повреждены или утилита не корректно отработала.

 

 

 

Для этого, пожалуйста, сделайте экспорт ветки реестра 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache

+ скопируйте на рабочий стол и упакуйте в архив: 

C:\Windows\System32\Tasks

Потом прикрепите сюда.

Ссылка на комментарий
Поделиться на другие сайты
Евгений К Новичок

Евгений К

Опубликовано
  • Автор
Опубликовано
3 часа назад, regist сказал:

"там чётко указано, что ругается на JS скрипт"... я вижу... только вот где мне, полному чайнику, найти его??? если посмотрите код моей главной страницы, то там его я не вижу - может он как то замаскирован или по другому обозначен? Дело в том, что он ругается ТОЛЬКО ТОГДА, КОГДА ИМЕННО ГЛАВНУЮ СТРАНИЦУ открываю... я так мыслю - скрипт то должен в ней сидеть? С другой стороны на сторонних компах, да и на вашем, я так мыслю, ничего не ругается... тогда совсем непонятно... (ветку реестра и папку в один архив кинул)

 

 

Desktop.rar

 

вы знаете, методом исключения нашел!!! у меня стоял скрипт от сайта uptolike.ru - несколько лет им пользовался и все было нормально - это  для размещение кнопок  и привлечения пользователей из разных соцсетей... удалил скрипт - а он был только на индексе, и все, тишина в студии. Но самое интересное, как только по приведенной выше ссылке захожу на их сайт Каспер начинает снова ругаться и банит переходы по тем же вредоносным ссылкам что и с моего сайта.

Единственное вот теперь думаю - у меня вроде каспер обнаруживал, но почему же у оператора техподдержки от каспера он молчал? и я так думаю и у вас не ругается... что не так во всем этом? может у моего антивиря крыша съехала и его снести и по новой поставить? после чистки реестра...

Ваш совет хотелось бы получить...

2021-02-21_18-29-40.png

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано
17 часов назад, Евгений К сказал:

сайта uptolike.ru - несколько лет им пользовался и все было нормально

насколько знаю несколько лет проблемы с этим сайтом.

А так всё это к лечению отношение не имеет. Тему закрываю.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Andrei93
      Как исправить причину блокировки выполнения скрипта ?
      Автор Andrei93
      Здравствуйте.
       
      Я выполняю powershell скрипт с помощью планировщика задач от системы
       
      1. Скрипт подписан сертификатом.
      2. Скрипт выполняет установку msi плагина для Outlook.
       
      KSC считает, что это троян.
       
      - По какой причине ?
      - Как правильно разрешить мою проблему ?
       
      Kasperskiy Endpoint Security: 12.3.0.493
       
       
       


    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
×
×
  • Создать...