Перейти к содержанию

Постоянно выскакивает уведомление о блокировке перехода на http://185.38.111.1/wpad.dat


Рекомендуемые сообщения

Добрый день! Windows7, Servise Pack1, Kaspersky Free

 

В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 

Имя программы: svchost.exe
Путь к программе: C:\Windows\System32
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Вредоносная ссылка
Название: [ссылка]
Точность: Точно
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта: wpad.dat
Путь к объекту: [ссылка]
Причина: Базы
Дата выпуска баз: Сегодня, 31.03.2021 7:39:00

 

Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 

CollectionLog-2021.03.31-15.06.zip report1.log report2.log

Изменено пользователем Sandor
Убрал вредоносные ссылки
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 41
  • Created
  • Последний ответ

Top Posters In This Topic

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 QuarantineFile('C:\Windows\svchost.exe', '');
 DeleteFile('C:\Windows\svchost.exe', '64');
 RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
ExecuteSysClean;
 ExecuteWizard('SCU', 2, 3, true);
RebootWindows(true);
end.

 

Компьютер перезагрузится. После перезагрузки, выполните такой скрипт:

begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.

Полученный архив quarantine.zip из папки с распакованной утилитой AVZ отправьте с помощью этой формы или (если размер архива превышает 10 MB) на этот почтовый ящик: quarantine <at> safezone.cc (замените <at> на @) с указанием ссылки на тему в теме (заголовке) сообщения и с указанием пароля: virus в теле письма.

 

 

Для повторной диагностики запустите снова AutoLogger. 

Ссылка на сообщение
Поделиться на другие сайты

Ругается на скрипт, говорит Too many actual parametrs в позиции 5:11

 

На вот эту строку

RegKeyDel('HKEY_LOCAL_MACHINE', 'SYSTEM\CurrentControlSet\Services\Eventlog\Application\NSSM', '64');
Ссылка на сообщение
Поделиться на другие сайты

Выполнил. Имя карантина 2021.03.31_quarantine_76cbd2bad9582d23c1f6f4d868218d6c.zip
Сейчас запущу повторную диагностику

CollectionLog-2021.03.31-16.55.zip report1.log report2.log

Ссылка на сообщение
Поделиться на другие сайты

К сети подключаетесь через роутер?

 

Пока наблюдаете, проверьте уязвимые места системы:

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на сообщение
Поделиться на другие сайты

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

После этого сообщите результат.

 

Рекомендуется:

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 11.0.9600.18837 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft Office 365 - ru-ru v.16.0.12527.21686 Внимание! Скачать обновления
^Инструкция по обновлению Microsoft Office.^
PuTTY release 0.73 (64-bit) v.0.73.0.0 Внимание! Скачать обновления
Microsoft Silverlight v.5.1.50907.0 Внимание! Скачать обновления
Microsoft Office нажми и работай 2010 v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
Microsoft .NET Framework 4.6 (русский) v.4.6.00081 Внимание! Скачать обновления
WinSCP 5.15.9 v.5.15.9 Внимание! Скачать обновления
Microsoft Office Starter 2010 - русский v.14.0.4763.1000 Данная программа больше не поддерживается разработчиком. Обновите Microsoft Office до последней версии или используйте Office Online или LibreOffice
ASUS Live Update v.2.5.9 Возможно Ваша система скомпроментирована.. Скачайте утилиту диагностики для проверки.
------------------------------ [ ArchAndFM ] ------------------------------
WinRAR 5.20 (64-bit) v.5.20.0 Внимание! Скачать обновления
-------------------------------- [ Media ] --------------------------------
QuickTime v.7.1 Данная программа больше не поддерживается разработчиком и имеет известные проблемы безопасности! Рекомендуется деинсталлировать данное ПО.
K-Lite Codec Pack 12.0.5 Basic v.12.0.5 Внимание! Скачать обновления
--------------------------- [ AdobeProduction ] ---------------------------
Adobe AIR v.18.0.0.144 Внимание! Скачать обновления
Adobe Creative Cloud v.4.9.0.504 Внимание! Скачать обновления
------------------------------- [ Browser ] -------------------------------
Opera Stable 74.0.3911.218 v.74.0.3911.218 Внимание! Скачать обновления
^Проверьте обновления через меню О программе!^
----------------------------- [ EmailClient ] -----------------------------
Windows Live Mesh v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Windows Live Mail v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
Почта Windows Live v.15.4.3502.0922 Данная программа больше не поддерживается разработчиком.
---------------------------- [ UnwantedApps ] -----------------------------
Unity Web Player v.5.0.3f2 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

 

Ссылка на сообщение
Поделиться на другие сайты
44 минуты назад, Sandor сказал:

Попробуйте подключиться напрямую и проверьте

Проверили?

А, вижу, это модем в режиме роутера.

Тогда хорошо бы проверить через другое подключение, например, через телефон или flash-модем.

 

Ссылка на сообщение
Поделиться на другие сайты

На другом ноуте вроде такого предупреждения касперский не выдает. А что телефон должен выдавать? На нем никаких антивирусов не стоит. Вообще предупреждение выскакивает рандомно - то пару часов нет ничего, то прямо подряд раз десять. 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От VachEv
      Здравствуйте.
      Недавно у меня стояла Windows 7. И неожиданно отключился доступ к интернету. Когда коллективом начали копаться глубже, не включался брандмауэр, и еще куча служб связанных с сетью. Все это было связано с Правами и доступом. Разобраться не смогли, поэтому на свободное место установили сборку Windows 10.
      После установки Винд.10, поотключал в настройках все что мог лишнее, типа магазинов, сообщений и проч.
      И хоть компьютер работал  ПОКА не медленно, обратил внимание на количество процессов  svchost. Запустил программу  анализ процесса svchost: SvchostAnalyzer.exe -67 лишних процессов.
      У меня стоял антивирус Аваст, и он никак не реагировал. Скачал и установил Malwarebytes Premium 3.6.1.2711, и тоже все нормально, вирусов нет.
      Скачал и запустил AVZ, который хоть и написал о каких то перехватах, но сообщил, что опасности тоже нет.
      Не знаю с чего начинать, как удалить лишние процессы, которых пока 67, но неизвестно сколько будет дальше. 
      Прошу помочь, т.к. я в вирусах лох. 
       



      avz_sysinfo.htm
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Компьютерная помощь".
    • От FedSe
      День добрый.

      На двух машинах обнаружил загруженность ЦП под половину в простое и вне его процессом svchost (Уточняя через process explorer - dcomlaunch). Без ПО ЛК такого нет. Политики такие же как и на большинстве остальных машин в сети и ничего подобного с ними не происходит. Чрез GSI снял логи с одного из страдальцев, могу предоставить, если интересно))
      KES 11.1.x, KSC11.
       
      Уже на этапе постановки вопроса у кого-нибудь идеи, что это может быть?
    • От normand_angel
      win 7 64 - разр.
       
      8гб озу
       
      i3 2120
       
      gtx 660
       
       
      AutoLogger.rar
      CollectionLog-2019.01.28-12.34.zip
      скрин.rar
    • От Gameframe
      Странное поведение процесса svchost.exe
       
      Большое значение параметра Прочитано байт на данный момент 33 519 359 016 байт прочитано этим процессом.
       
      Windows 7 x64
      CollectionLog-2018.06.28-17.13.zip

    • От Александр Заводов
      Такая проблема, сначала в процессах появился svchost, который грузил цп, и открывался от имени администратора, проблему осложняло то, что вирус не давал открыть avz, cmd и даже если в браузере всплывало слово avz браузер закрывался, сам вирус запускается минут через 5 после запуска ноута, сами процессы которыми владеет вирус находятся в папке syswow64, я прочитал что это системная папка, но желание удалить вирус было сильнее,  удаление файла svchost не помогло, вирус открылся в другом файле adminbits.exe, я и его удалил, после он поселился в control.exe, и я понял что он так и будет прыгать с процесса на процесс, сейчас успел до его запуска сделать логи, надеюсь поможете, а то сам с ним не могу справится.
      CollectionLog-2018.01.28-19.00.zip

×
×
  • Создать...