Перейти к содержанию

[РЕШЕНО] Попытка открытия вредоносной ссылки 185.38.111.1/wpad.dat


Рекомендуемые сообщения

 

Готово

При попытке удаления Registry Repair выходит следующее: 

ere6.thumb.PNG.b1ddde07298d6a89c4ea23cdfeefce4d.PNG

Изменено пользователем kmscom
удален отчет
Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 8.0.7601.17514 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
------------------------------- [ HotFix ] --------------------------------
HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4474419 Внимание! Скачать обновления
HotFix KB4490628 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления
 

IE и хотфиксы обновите/установите обязательно. Остальное - позже.

Ссылка на сообщение
Поделиться на другие сайты

При установке выходит следующая ошибка.Что необходимо включить?

Центр обновлений?

ere7.PNG.ffde81665d68f3db54a41e86f55fb563.PNG

 

Изменено пользователем Sokol_OFF
Ссылка на сообщение
Поделиться на другие сайты
13 минут назад, Sokol_OFF сказал:

При попытке удаления Registry Repair выходит следующее:

Можете удалить принудительно через Geek Uninstaller

 

2 минуты назад, Sokol_OFF сказал:

При установке выходит следующая ошибка.

  1. Создайте новую точку восстановления
    • Нажмите Пуск - Программы – Стандартные – Служебные – Восстановление системы, выберите Создать точку восстановления, нажмите Далее, введите имя точки восстановления и нажмите Создать.
  2. Скачайте Windows Repair (all in one) с этой страницы - (Портативную (Portable) версию). Извлеките из архива папку Tweaking.com - Windows Repair.
  3. Запустите программу (Repair Windows.exe).
  4. Перейдите на вкладку Step 3 и запустите проверку диска (пункт 2) нажатием кнопки Open Check Disk At Next Boot - Компьютер будет перезагружен!!!
  5. После окончания перейдите на вкладку Step 4 и таким же образом запустите SFC (кнопка Do It).
  6. После окончания перейдите на вкладку Repairs (снимите галочку с Automatically do a registry backup) => Нажмите кнопку Open Repairs.
  7. В левой части окна отметьте галочками следующие пункты и затем нажмите кнопку Start
    Repair Windows Updates

     

  8. НЕ ИСПОЛЬЗУЙТЕ компьютер пока идёт сканирование.
  9. После процедуры восстановления может потребоваться перезагрузка.

Подробную информацию по работе с утилитой, Вы можете прочитать в этом руководстве.

 

После этого пробуйте ставить обновления.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо,сейчас скачаю программу.

Проблему решил, включением центра обновлений.

 

1.Вылезла новая проблема при установке HotFix KB3177467

er8.PNG.df65f717f244ba0a8f32aea45b3f3e60.PNG

Итог: Винда настолько старая что при установке фикса ломается и происходит восстановление системы .Остается теперь только ждать у моря погоды?‍♂️

 

Изменено пользователем Sokol_OFF
Ссылка на сообщение
Поделиться на другие сайты

Увы, если не закрыть эти дыры, можете получить значительно большую неприятность, чем срабатывание веб-защиты.

5 минут назад, Sokol_OFF сказал:

При установке HotFix KB3125574 выходит:

Версию ставите для x64?

Ссылка на сообщение
Поделиться на другие сайты

Ну тогда единственный вариант переустановка...

7 минут назад, Sandor сказал:

Увы, если не закрыть эти дыры, можете получить значительно большую неприятность, чем срабатывание веб-защиты.

Версию ставите для x64?

Изначально нет, позже да. Данное обновление и нагнуло винду.

Ссылка на сообщение
Поделиться на другие сайты

Это на самом деле какой-то бред. Платишь за Касперского, но когда в итоге зараза все равно умудряется проникать (Вопрос почему она не была замечена?) - Касперский может только остановить переход. Я уже проверил и программами поиска руткитов и другими антивирусами. Никто ничего не находит. А предупреждение об остановке перехода как вылазили, так и вылазят(

 

И вы скинули фиксы - фиксы явно не лечат вирус.

Изменено пользователем Sokol_OFF
Ссылка на сообщение
Поделиться на другие сайты
13 часов назад, Sokol_OFF сказал:

Платишь за Касперского, но когда в итоге зараза все равно умудряется проникать

Если вам нужен официальный ответ, обратитесь в тех-поддержку. Консультанты, отвечающие в этом разделе не являются сотрудниками ЛК.

 

Как вам должно быть известно, кроме антивируса для защиты компьютера важны ещё и многие другие моменты. Закрытие критических уязвимостей системы - это как раз оно.

14 часов назад, Sokol_OFF сказал:

фиксы явно не лечат вирус

Верно. Они закрывают дыры, через которые вирус пытается проникнуть в систему. А антивирус как раз это пресекает.

Ссылка на сообщение
Поделиться на другие сайты

В итоге переустановил полностью винду. Ничего не изменилось, о чем это может говорить? 

 

 

Вирус так же перешёл на ноут (

Ссылка на сообщение
Поделиться на другие сайты
23.03.2021 в 16:08, Sandor сказал:

К сети подключаетесь через роутер? Если да, одно устройство?

На этот вопрос ответ так и не дали. Хотя теперь уже очевидно, что компьютер и ноутбук используют один и тот же роутер.

Ссылка на сообщение
Поделиться на другие сайты

А раз так, сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

Ссылка на сообщение
Поделиться на другие сайты

Да, написал уже в поддержку Касперского, посоветовали сделать тоже самое.

В итоге:

1.Сделал аппаратный сброс роутера.

2.Обновил прошивку до последней версии.

3.Сменил пароль.

Проблема решилась. Всем спасибо за помощь!)

Изменено пользователем Sokol_OFF
Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • alex_zzz_f
      От alex_zzz_f
      Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
      С открытым браузером вылазит чаще.
       

       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
    • Алекsандр
      От Алекsандр
      Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз. 

      Вредоносная.pdf
      Событие :    Обнаружена ранее открытая вредоносная ссылка
      Пользователь :    Александр-ПК\Александр
      Тип пользователя :    Активный пользователь
      Имя программы :    browser.exe
      Путь к программе :    C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application
      Компонент :    Веб-Антивирус
      Описание результата :    Не обработано
      Тип :    Возможна неправомерная загрузка ПО
      Название :   https://allstat-pp.ru/602/64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
      Степень угрозы :    Высокая
      Тип объекта :    Веб-страница
      Имя объекта :    64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
      Путь к объекту :   https://allstat-pp.ru/602
      Причина :    Облачная защита
       
       
       
      Просканировал с помощью Farbar Recovery Scan Tool из темы: 
       
       
       
      Сканы прилагаю
       
      Addition.txt FRST.txt Shortcut.txt
      Или лучше начать с конца этой темы? т.е. установить Windows 10?
       
      Просто по параметрам мой ноут.. слабоват.
    • Artikov
      От Artikov
      Браузер Chrome постоянно пытается загрузить вредоносную ссылку:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP\uzzar
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 
      Путь к объекту: 
      Причина: Облачная защита
       
      Нужен совет специалистов по устранению данной проблемы. Заранее спасибо.
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные ссылки.
    • Простой пользователь
      От Простой пользователь
      Здравствуйте. Недавно в отчетах Касперского обнаружил такое сообщение.
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: WIN-N19C12GE7F8\1
      Тип пользователя: Активный пользователь
      Имя программы: firefox.exe
      Путь к программе: C:\Program Files\Mozilla Firefox
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Подскажите, что это может быть и насколько это опасно.
       
      Через несколько дней после сообщения о вредоносной ссылке мой компьютер подвергся сетевой атаке
      Компонент: Защита от сетевых атак
      Описание результата: Запрещено
      Название: Scan.Generic.PortScan.TCP
       
      Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила.
      Подскажите, что это может быть и насколько это опасно.
      CollectionLog-2021.04.06-19.29.zip
    • malek
      От malek
      Пользуюсь антивирусом Касперского, базы самые свежие.
      Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.
      Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.
      Интернет подключен через роутер.
       
      Сообщение о блокировке:
      Событие :    Переход остановлен
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Имя программы :    svchost.exe
      Путь к программе :    C:\Windows\System32
      Компонент :    Веб-Антивирус
      Описание результата :    Запрещено
      Тип :    Вредоносная ссылка
      Название :    http://185.38.111.1/wpad.dat
      Точность :    Точно
      Степень угрозы :    Высокая
      Тип объекта :    Веб-страница
      Имя объекта :    wpad.dat
      Путь к объекту :    http://185.38.111.1
      Причина :    Базы
      Дата выпуска баз :    Сегодня, 24.03.2021 4:32:00
       
      Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.
       
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Компонент :    Защита от сетевых атак
      Описание результата :    Запрещено
      Название :    Intrusion.Win.MS17-010.o
      Объект :    TCP от 100.80.240.164 на 100.80.ххх.ххх:445
      Дополнительно :    100.80.ххх.ххх
      Дата выпуска баз :    Вчера, 23.03.2021 4:19:00
       
      Через 25 минут сетевая атака повторилась, но уже с другого IP.
      После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.
      Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.
       
      Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.
       
      CollectionLog-2021.03.24-15.43.zip
×
×
  • Создать...