[РЕШЕНО] Обнаружена ранее открытая вредоносная ссылка allstat-pp.ru/602

27 июля, 2021

Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз.

Вредоносная.pdf

Событие :   Обнаружена ранее открытая вредоносная ссылка
Пользователь :   Александр-ПК\Александр
Тип пользователя :   Активный пользователь
Имя программы :   browser.exe
Путь к программе :   C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application
Компонент :   Веб-Антивирус
Описание результата :   Не обработано
Тип :   Возможна неправомерная загрузка ПО
Название :   https://allstat-pp.ru/602/64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Степень угрозы :   Высокая
Тип объекта :   Веб-страница
Имя объекта :   64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Путь к объекту :   https://allstat-pp.ru/602
Причина :   Облачная защита

Просканировал с помощью Farbar Recovery Scan Tool из темы:

Сканы прилагаю

Addition.txt FRST.txt Shortcut.txt

Или лучше начать с конца этой темы? т.е. установить Windows 10?

Просто по параметрам мой ноут.. слабоват.

Изменено 27 июля, 2021 пользователем Алекsандр
Добавление

27 июля, 2021

Здравствуйте!

Предоставьте начальные логи, используя Порядок оформления запроса о помощи

27 июля, 2021

хорошо.. забыл.. прошу простить..

Вот логи

CollectionLog-2021.07.27-22.24.zip report_2021.07.27_22.07.03.klr.7z

27 июля, 2021

Report 1 2.7z

После сканирования зашел на алиэкспресс свободно. Яндекс летает. Отключал антивирус, брэндмауэр, защитник Windows. Сейчас брэндмауэр выключен. Наверное, он конфликтует с ... не знаю с чем.. . Или надо алиэкспресс добавлять в исключения брэндмауэра. Или у меня не все обновления установлены.

На данный момент проблема исчезла. Надолго ли? Интересно было бы знать Ваше мнение. И надо ли мне установить обновления из указанной выше темы?

HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

27 июля, 2021

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

Компьютер перезагрузится.

2 часа назад, Алекsандр сказал:

надо ли мне установить обновления из указанной выше темы?

Чужие - не надо.

Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
Прикрепите этот файл к своему следующему сообщению.

28 июля, 2021

1 Выполнил скрипт

2 Просканировал Security Check

Вот лог

SecurityCheck.txt

Изменено 28 июля, 2021 пользователем Алекsандр
Добавление

28 июля, 2021

Как видите, для вас рекомендации другие:

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.2.16.590 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

28 июля, 2021

не все получается в плане установки обновлений для Internet Explorer 9.0.8112.16421, ну да ладно. Пока работаю с отключенным Windows Defender-ом и брандмауэром.

Спс за помощь.

28 июля, 2021

Читайте Рекомендации после удаления вредоносного ПО

12 августа, 2021

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".

[РЕШЕНО] Обнаружена ранее открытая вредоносная ссылка allstat-pp.ru/602

Рекомендуемые сообщения

Алекsандр

Sandor

Алекsандр

Алекsандр

Sandor

Алекsандр

Sandor

Алекsандр

Sandor

Sandor

Похожий контент

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum