Перейти к содержанию
Правила раздела
Важная информация для бета-тестеров

Регулярные попытки перехода на неизвестные сайты.

Dima Filin

От Dima Filin
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Dima Filin Новичок

Dima Filin

Опубликовано
Опубликовано

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :    http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :    https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

Ссылка на комментарий
Поделиться на другие сайты
Dima Filin Новичок

Dima Filin

Опубликовано
  • Автор
Опубликовано (изменено)

Проведя проверку проверку ПК не было ничего найдено, но, когда включил антивирус, после проверки логов, сразу пришло уведомление о блокировки этого пользователя.

 

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :   http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :   https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

CollectionLog-2021.03.19-21.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Изменено пользователем Dima Filin
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Advanced SystemCare

Кнопка "Яндекс" на панели задач

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на комментарий
Поделиться на другие сайты
MinakovAlex Новичок

MinakovAlex

Опубликовано
Опубликовано

Проблема не в браузере и в компьютере, а в каком-то скрипте сайта. Сам с этой проблемой мучаюсь уже неделю... Откуда ноги растут не понятно... Только касперский определяет как вредоносная ссылка... Пишут что косяк либо в UpTolike либо в Ulogin

Но у меня ни того ни другого нет

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Перейти к списку тем

  • Похожий контент

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


    • talga_mprint
      Неизвестный шифровальщик с расширением файлов .m0D0cQNMb
      От talga_mprint
      Доброго времени суток, нужна помощь в определении или расшифровке файлов.
      В пятницу вечером (070225) на компьютере сотрудника были зашифрованный файлы, предположительно через RDP(!rdp осуществляется через vpn с 2 ключами безопасности).

      Так же присутствует readme файл с email для контактов и выкупа. 
      Addition.txt FRST.txt encrypt-files.rar
      m0D0cQNMb.README.txt
    • Alonya
      ошибка 0xc0000017 при попытке запуска regedit скорее всего вирус
      От Alonya
      Вылетает ошибка при открытии редактора реестра "ошибка 0xc0000017 при попытке запуска regedit" скорее всего вирус, подхвачен был при установки обхода блока дискорда
    • dexter
      Переход на винду-11
      От dexter
      Всем привет.
       
      В долгих муках принял решение о переходе на винду-11. Для чего - не надо спрашивать. Так захотелось.
       
      Интересно, у кого какой процессор установлен ? И попутно - какая материнка под него ?
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь"
×
×
  • Создать...