Перейти к содержанию
Правила раздела

Регулярные попытки перехода на неизвестные сайты.

Dima Filin

От Dima Filin
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Dima Filin Новичок

Dima Filin

Опубликовано
Опубликовано

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :    http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :    https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

Ссылка на комментарий
Поделиться на другие сайты
Dima Filin Новичок

Dima Filin

Опубликовано
  • Автор
Опубликовано (изменено)

Проведя проверку проверку ПК не было ничего найдено, но, когда включил антивирус, после проверки логов, сразу пришло уведомление о блокировки этого пользователя.

 

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :   http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :   https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

CollectionLog-2021.03.19-21.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Изменено пользователем Dima Filin
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Advanced SystemCare

Кнопка "Яндекс" на панели задач

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
MinakovAlex Новичок

MinakovAlex

Опубликовано
Опубликовано

Проблема не в браузере и в компьютере, а в каком-то скрипте сайта. Сам с этой проблемой мучаюсь уже неделю... Откуда ноги растут не понятно... Только касперский определяет как вредоносная ссылка... Пишут что косяк либо в UpTolike либо в Ulogin

Но у меня ни того ни другого нет

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. есть подозрение на вирусы, проверял комп KVRT, нашел троян, вроде его больше нет, но ошибка все еще есть. прошу помочь

    • LØNEX
      ошибка 0xc0000017 при попытке запуска regedit
      От LØNEX
      при запуске regedit вылетает такая ошибка. я уже все перепробовал - и scannow, и различные проверки диска (в том числе в безопасном режиме), системный диск также чистил, ничего не помогает. прошу помочь

    • vort8x
      [РЕШЕНО] Нашел у себя майнер sppextfileobj.exe после попытки обхода discord
      От vort8x
      Банально хотел бы попросить помощь в удалении, т.к. антивирус с ним не справился и после перезагрузки он появился снова. Логи прилагаю: 
      CollectionLog-2024.12.22-21.06.zip
    • красноджан
      что это за сайт?
      От красноджан
      выкинуло с рекламы на сайт [удалено] на вашем компьютере обнаружены вирусы для лечения отправте смс
       

      Сообщение от модератора thyrex Удалена ссылка
×
×
  • Создать...