Перейти к содержанию
Правила раздела

Регулярные попытки перехода на неизвестные сайты.

Dima Filin

Автор Dima Filin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dima Filin

Dima Filin

Опубликовано
Опубликовано

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :    http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :    https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

Ссылка на комментарий
Поделиться на другие сайты
Dima Filin

Dima Filin

Опубликовано
  • Автор
Опубликовано (изменено)

Проведя проверку проверку ПК не было ничего найдено, но, когда включил антивирус, после проверки логов, сразу пришло уведомление о блокировки этого пользователя.

 

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :   http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :   https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

CollectionLog-2021.03.19-21.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Изменено пользователем Dima Filin
Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Advanced SystemCare

Кнопка "Яндекс" на панели задач

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
MinakovAlex

MinakovAlex

Опубликовано
Опубликовано

Проблема не в браузере и в компьютере, а в каком-то скрипте сайта. Сам с этой проблемой мучаюсь уже неделю... Откуда ноги растут не понятно... Только касперский определяет как вредоносная ссылка... Пишут что косяк либо в UpTolike либо в Ulogin

Но у меня ни того ни другого нет

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • emillll
      Ошибка 0xc0000017 при попытке обновить windows и попытке поменять время и дату, после скачивания фикса на дискорд
      Автор emillll
      CollectionLog-2025.06.17-14.19.zip
    • VtrSf
      Где в Kaspersky Plus опция, назначающая для неизвестных программ варианты действий?
      Автор VtrSf
      Здравствуйте.
      Был у меня в компьютере до недавнего времени Касперский Интернет Секюрити. В его опциях, в «Контроле программ» выставлял для неизвестных программ вариант помещать в группу «Недоверенные», и менял эту опцию на «Автоматически» только, когда надо было установить в компьютер новую программу. Когда новая программа начинала работать, снова в той же опции выставлял «Недоверенные». 
      Недавно он в компьютере обновился до  Kaspersky Plus.
      Надумал ставить программу из Инета. Скачал файл, запускаю, выдаёт, что «Windows не удаётся получить ...».

      Вспоминаю про опцию, выставленную на «Недоверенные», ищу её в  Kaspersky Plus и не нахожу. 
      Может, дело не в этом, но что делать? В сетевых правилах приложений нашёл файл в недоверенных, поставил «разрешить». Не помогло.

      Где же в  Kaspersky Plus вышеописанное переключение для неизвестных программ? Как установить программу?
       
    • Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit и gpedit.msc
      Автор Chugunyi
      ошибка 0xc0000017 при попытке запуска regedit gpedit.msc , не могу так же сбросить винду, скорее всего после установки доступа дискорд+ютуб
    • Хасан Абдурахман
      Касперский тормозит открытие сайтов.
      Автор Хасан Абдурахман
      Открываеш гугл. Кликаеш по ссылке на какой нибудь сайт . И ждешь, пока касперский решит его открыть. Иногда 3-5 минут ждешь. Аж вся душа выматывается.  
    • Михаил Ш.
      Подозрительный сайт tonzz3.ru
      Автор Михаил Ш.
      Обнаружил у себя в кэше на сервере подозрительные записи.
      KES стоит, подозрительной активности не наблюдаю, так что вроде бы сервер в порядке.
      Но данных по сайту в интернете нет.
      Главная страница это явно инжектор скриптов, что в таком виде как сейчас явно намекает на нелегитимное использование.
      Возможно из KSN можно получить больше полезной информации? и в случае подтверждения опасений внести в базу.
       
      Имена:
      tonzz3.ru
      hit.tonzz3.ru
      hitcrypt.tonzz3.ru
       
      P.S. не нашёл подходящей темы и выбрал текущую. Помощь с сервером не нужна.
      Сообщение от модератора kmscom тема перемещена из раздела Помощь в удалении вирусов
×
×
  • Создать...