Перейти к содержанию
Правила раздела

Регулярные попытки перехода на неизвестные сайты.

Dima Filin

Автор Dima Filin
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Dima Filin

Dima Filin

Опубликовано
Опубликовано

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :    http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :    https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :    https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

Dima Filin

Dima Filin

Опубликовано
  • Автор
Опубликовано (изменено)

Проведя проверку проверку ПК не было ничего найдено, но, когда включил антивирус, после проверки логов, сразу пришло уведомление о блокировки этого пользователя.

 

Пользователь - NT AUTHORITY\СИСТЕМА пытается перейти на сторонние сайты через программу browser.exe, могу добавить пример и фото, вот:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   http://ulclick.ru/b-count.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    b-count.js
Путь к объекту :   http://ulclick.ru
Причина :    Облачная защита

 

 

Тут другой сайт, как я понял:

 

 

Событие :    Переход остановлен
Пользователь :    NT AUTHORITY\СИСТЕМА
Тип пользователя :    Системный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\DIma\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Запрещено
Тип :    Вредоносная ссылка
Название :   https://sonar.semantiqo.com/c83ul/checking.js
Точность :    Точно
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    checking.js
Путь к объекту :   https://sonar.semantiqo.com/c83ul
Причина :    Базы
Дата выпуска баз :    Сегодня, 19.03.2021 15:30:00

CollectionLog-2021.03.19-21.05.zip

 

Сообщение от модератора Mark D. Pearlstone
Темы объединены.
Изменено пользователем Dima Filin
Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Деинсталлируйте нежелательное ПО:

Цитата

 

Advanced SystemCare

Кнопка "Яндекс" на панели задач

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

MinakovAlex

MinakovAlex

Опубликовано
Опубликовано

Проблема не в браузере и в компьютере, а в каком-то скрипте сайта. Сам с этой проблемой мучаюсь уже неделю... Откуда ноги растут не понятно... Только касперский определяет как вредоносная ссылка... Пишут что косяк либо в UpTolike либо в Ulogin

Но у меня ни того ни другого нет

  • Like (+1) 1
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Grohr
      Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.
      Автор Grohr
      Антивирус стал ругаться на попытку открытия вредоносной ссылки, хотя я работал в других окнах, к браузеру не прикасался.
       
      Потом эти попытки повторились, происходят при открытом хроме (на скриншоте).
       
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название:
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту:
      Причина: Облачная защита
       
      Пока пишу пост - произошла попытка скачать некое ПО.
       
      Событие: Загрузка остановлена
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://px802lp6y0yna586vss.crossmh.ru/s.gif?userid=&media=banner
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту: https://px802lp6y0yna586vss.crossmh.ru
      Причина: Облачная защита
       
      Помогите пожалуйста, что это может быть. Перед этим в комп вставлял якобы новую флешку.
       

    • Как_тус
      Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.
      Автор Как_тус
      Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-VS9J8JP\Дети
      Тип пользователя: Активный пользователь
      Имя программы: uTorrentPro.exe
      Путь к программе: C:\Program Files\uTorrentPro
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: http://w.apitorrent.com/ws
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.  
    • initial77
      Остановлен переход на недоверенный сайт - отключить
      Автор initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      Автор Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • Couita
      Неизвестное срабатывание.
      Автор Couita
      Проект в Visual Studio 2019 Winforms с одной кнопкой и пакетом AntdUI вызывает срабатывание антивируса Kaspersky Standard. 
      Первое срабатывание:  VHO:Trojan-PSW.MSIL.Convagent.gen 
      MD5: 17F7D1AFB121CF22F6C93E62134E7681
      Второе срабатывание: not-a-virus:VHO:RiskTool.MSIL.Convagent.gen
      MD5: 44bdb7ae0fb1682e7a5fd23adfa72040
      Является ли это ложным срабатыванием?
×
×
  • Создать...