Dima Filin Опубликовано 19 марта, 2021 Опубликовано 19 марта, 2021 Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот: Событие : Переход остановлен Пользователь : NT AUTHORITY\СИСТЕМА Тип пользователя : Системный пользователь Имя программы : browser.exe Путь к программе : C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application Компонент : Веб-Антивирус Описание результата : Запрещено Тип : Вредоносная ссылка Название : http://ulclick.ru/b-count.js Точность : Точно Степень угрозы : Высокая Тип объекта : Веб-страница Имя объекта : b-count.js Путь к объекту : http://ulclick.ru Причина : Облачная защита Тут другой сайт, как я понял: Событие : Переход остановлен Пользователь : NT AUTHORITY\СИСТЕМА Тип пользователя : Системный пользователь Имя программы : browser.exe Путь к программе : C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application Компонент : Веб-Антивирус Описание результата : Запрещено Тип : Вредоносная ссылка Название : https://sonar.semantiqo.com/c83ul/checking.js Точность : Точно Степень угрозы : Высокая Тип объекта : Веб-страница Имя объекта : checking.js Путь к объекту : https://sonar.semantiqo.com/c83ul Причина : Базы Дата выпуска баз : Сегодня, 19.03.2021 15:30:00
Mark D. Pearlstone Опубликовано 19 марта, 2021 Опубликовано 19 марта, 2021 Порядок оформления запроса о помощи
Dima Filin Опубликовано 19 марта, 2021 Автор Опубликовано 19 марта, 2021 (изменено) Проведя проверку проверку ПК не было ничего найдено, но, когда включил антивирус, после проверки логов, сразу пришло уведомление о блокировки этого пользователя. Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот: Событие : Переход остановлен Пользователь : NT AUTHORITY\СИСТЕМА Тип пользователя : Системный пользователь Имя программы : browser.exe Путь к программе : C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application Компонент : Веб-Антивирус Описание результата : Запрещено Тип : Вредоносная ссылка Название : http://ulclick.ru/b-count.js Точность : Точно Степень угрозы : Высокая Тип объекта : Веб-страница Имя объекта : b-count.js Путь к объекту : http://ulclick.ru Причина : Облачная защита Тут другой сайт, как я понял: Событие : Переход остановлен Пользователь : NT AUTHORITY\СИСТЕМА Тип пользователя : Системный пользователь Имя программы : browser.exe Путь к программе : C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application Компонент : Веб-Антивирус Описание результата : Запрещено Тип : Вредоносная ссылка Название : https://sonar.semantiqo.com/c83ul/checking.js Точность : Точно Степень угрозы : Высокая Тип объекта : Веб-страница Имя объекта : checking.js Путь к объекту : https://sonar.semantiqo.com/c83ul Причина : Базы Дата выпуска баз : Сегодня, 19.03.2021 15:30:00 CollectionLog-2021.03.19-21.05.zip Сообщение от модератора Mark D. Pearlstone Темы объединены. Изменено 19 марта, 2021 пользователем Dima Filin
Sandor Опубликовано 20 марта, 2021 Опубликовано 20 марта, 2021 Здравствуйте! Деинсталлируйте нежелательное ПО: Цитата Advanced SystemCare Кнопка "Яндекс" на панели задач Затем: Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).Прикрепите отчет к своему следующему сообщению. Подробнее читайте в этом руководстве.
MinakovAlex Опубликовано 21 марта, 2021 Опубликовано 21 марта, 2021 Проблема не в браузере и в компьютере, а в каком-то скрипте сайта. Сам с этой проблемой мучаюсь уже неделю... Откуда ноги растут не понятно... Только касперский определяет как вредоносная ссылка... Пишут что косяк либо в UpTolike либо в Ulogin Но у меня ни того ни другого нет 1
Sandor Опубликовано 23 марта, 2021 Опубликовано 23 марта, 2021 @MinakovAlex, не пишите в чужой теме. В этом разделе это нарушение правил.
Рекомендуемые сообщения