Перейти к содержанию

Регулярные попытки перехода на неизвестные сайты.


Рекомендуемые сообщения

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :    http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :    https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

Ссылка на сообщение
Поделиться на другие сайты

Проведя проверку проверку ПК не было ничего найдено, но, когда включил антивирус, после проверки логов, сразу пришло уведомление о блокировки этого пользователя.

 

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :   http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :   https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

CollectionLog-2021.03.19-21.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Изменено пользователем Dima Filin
Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Advanced SystemCare

Кнопка "Яндекс" на панели задач

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Проблема не в браузере и в компьютере, а в каком-то скрипте сайта. Сам с этой проблемой мучаюсь уже неделю... Откуда ноги растут не понятно... Только касперский определяет как вредоносная ссылка... Пишут что косяк либо в UpTolike либо в Ulogin

Но у меня ни того ни другого нет

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...