[РЕШЕНО] Обнаружена ранее открытая вредоносная ссылка allstat-pp.ru/602

[Алекsандр]

Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз. 

Вредоносная.pdf

Событие :    Обнаружена ранее открытая вредоносная ссылка
Пользователь :    Александр-ПК\Александр
Тип пользователя :    Активный пользователь
Имя программы :    browser.exe
Путь к программе :    C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application
Компонент :    Веб-Антивирус
Описание результата :    Не обработано
Тип :    Возможна неправомерная загрузка ПО
Название :   https://allstat-pp.ru/602/64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Степень угрозы :    Высокая
Тип объекта :    Веб-страница
Имя объекта :    64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Путь к объекту :   https://allstat-pp.ru/602
Причина :    Облачная защита

 

 

 

Просканировал с помощью Farbar Recovery Scan Tool из темы: 

 

 

 

Сканы прилагаю

 

Addition.txt FRST.txt Shortcut.txt

Или лучше начать с конца этой темы? т.е. установить Windows 10?

 

Просто по параметрам мой ноут.. слабоват.

Изменено 27 июля, 2021 пользователем Алекsандр
Добавление

[Sandor]

Здравствуйте!

 

Предоставьте начальные логи, используя Порядок оформления запроса о помощи

[Алекsандр]

хорошо.. забыл.. прошу простить..

Вот логи

 

CollectionLog-2021.07.27-22.24.zip report_2021.07.27_22.07.03.klr.7z

[Алекsандр]

Report 1 2.7z

После сканирования зашел на алиэкспресс свободно. Яндекс летает. Отключал антивирус, брэндмауэр, защитник Windows. Сейчас брэндмауэр выключен. Наверное, он конфликтует с ... не знаю с чем.. . Или надо алиэкспресс добавлять в исключения брэндмауэра. Или у меня не все обновления установлены.

На данный момент проблема исчезла. Надолго ли? Интересно было бы знать Ваше мнение. И надо ли мне установить обновления из указанной выше темы? 

HotFix KB3177467 Внимание! Скачать обновления
HotFix KB3125574 Внимание! Скачать обновления
HotFix KB4012212 Внимание! Скачать обновления
HotFix KB4499175 Внимание! Скачать обновления
HotFix KB4539602 Внимание! Скачать обновления

[Sandor]

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

2 часа назад, Алекsандр сказал:

надо ли мне установить обновления из указанной выше темы? 

Чужие - не надо.

 

• Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
• Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите этот файл к своему следующему сообщению.

 

[Алекsандр]

1 Выполнил скрипт

2 Просканировал Security Check

 

Вот лог

 

 

SecurityCheck.txt

Изменено 28 июля, 2021 пользователем Алекsандр
Добавление

[Sandor]

Как видите, для вас рекомендации другие:

------------------------------- [ Windows ] -------------------------------
Расширенная поддержка закончилась 14.01.2020, Ваша операционная система может быть уязвима к новым типам угроз
Internet Explorer 9.0.8112.16421 Внимание! Скачать обновления
^Используйте Средство устранения неполадок при проблемах установки^
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Kaspersky Internet Security v.21.2.16.590 Внимание! Скачать обновления
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft .NET Framework 4.6.1 v.4.6.01055 Внимание! Скачать обновления
---------------------------- [ UnwantedApps ] -----------------------------
Кнопка "Яндекс" на панели задач v.2.2.1.54 Внимание! Приложение распространяется в рамках партнерских программ и сборников-бандлов. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.
 

[Алекsандр]

не все получается в плане установки обновлений для Internet Explorer 9.0.8112.16421, ну да ладно. Пока работаю с отключенным Windows Defender-ом и брандмауэром. 

Спс за помощь.

 

[Sandor]

Читайте Рекомендации после удаления вредоносного ПО

[Sandor]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, фан-клуб "Лаборатории Касперского".