Перейти к содержанию

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!


Рекомендуемые сообщения

  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • KOTESO

    16

  • SQ

    10

  • Sandor

    7

  • regist

    5

Top Posters In This Topic

Popular Posts

Appdater [2020/05/26 04:41:14]-->C:\Users\Кот\AppData\Local\Appdater\Uninstall.exe Эту программу деинсталируйте. Запуск этой адвари сидит у вас в автозапуске и отсюда похоже все проблемы.

Проблема вроде решина! В тех поддержку ростелеком сообщил! Лишние ярлыки удалил! Всем большое спасибо за помощь!!!

Posted Images

Эти строки в hosts как понимаю вы сами не прописывали?

O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com

Если нет, то их тоже пофиксить.

 

+

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: BlueStacks Agent [command] = C:\Program Files (x86)\BlueStacks\HD-Agent.exe (HKLM) (2018/03/04) (file missing)
O4 - MSConfig\startupreg: Machy [command] = C:\Users\Кот\AppData\Local\Temp\Rar$EXa0.687\Machy\Machy.exe (HKCU) (2018/03/04) (file missing)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe (HKLM) (2019/02/11) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Скачать с Mipony: (default) = C:\Program Files (x86)\MiPony\Browser\IEContext.htm (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Кот\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Кот\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O12-32 - HKLM\..\Internet Explorer\Plugins\MIME\application/intertrust-spop: [Location] = (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = (no CLSID) - (no file)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
O22 - Task: \Microsoft\Windows\ED6DAE97-54D2-48B4-B055-FB38EE10A60E - C:\Program Files (x86)\Common Files\AppDownloads\ED6DAE97-54D2-48B4-B055-FB38EE10A60E.exe /S (file missing)

 

+ эти ярлыки вам знакомы?

C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для WOT.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для WOT.lnk

 

+

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

затем сделайте свежий лог uVS.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
31 minutes ago, KOTESO said:

 

Spoiler

5.thumb.jpg.ee4e14ff1c0cf269093b49d301e06098.jpg

 

Отлично, проблема должна уйти, по наблюдайте и выполните рекомендации консультанта.
P.S. не меняйте доменное имя иначе проблема может вернуться.

Ссылка на сообщение
Поделиться на другие сайты
35 минут назад, regist сказал:

эти ярлыки вам знакомы?

Вроде да но я ими в данный момент не пользуюсь

ClearLNK-2021.09.16_21.58.44.log

КОТ-ПК_2021-09-16_22-06-07_v4.11.8.7z

6 минут назад, SQ сказал:

Отлично, проблема должна уйти, по наблюдайте и выполните рекомендации консультанта.
P.S. не меняйте доменное имя иначе проблема может вернуться.

Спасибо! Понаблюдаю!

Ссылка на сообщение
Поделиться на другие сайты
29 minutes ago, KOTESO said:

Спасибо! Понаблюдаю!

Если это решит проблему, пожалуйста сообщите об этом вашему интернет провайдеру, возможно эта проблема затрагивает тысячи роутеров Ростелекома и других интернет провайдеров. Я думаю они в силах решить эту проблему глобально для всех.

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, KOTESO сказал:

Вроде да но я ими в данный момент не пользуюсь

Судя по ярлыкам они были созданы? без вашего ведома? каким-то рекламным довеском от другой программы. Чтобы их удалить:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

	begin
	 ClearQuarantine;
 	 DeleteFile('C:\Users\Кот\Desktop\Программы\Appdater.lnk');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для WOT.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для WOT.lnk', '');
	end.

 

Изменено пользователем regist
форматирование текста
Ссылка на сообщение
Поделиться на другие сайты

Проблема вроде решина! В тех поддержку ростелеком сообщил! Лишние ярлыки удалил! Всем большое спасибо за помощь!!!

Ссылка на сообщение
Поделиться на другие сайты

Могли бы пожалуйста выполнить следующее, хотелось бы проанализировать Ваш случай более детально:

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    REG: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s
    REG: REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alex_zzz_f
      От alex_zzz_f
      Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
      С открытым браузером вылазит чаще.
       

       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
    • Andrey SanJ
      От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
    • Рабитц
      От Рабитц
      Касперский начал ругаться на процесс svhost.exe (память процесса),но "устранить" проблему он не может. Полная проверка тоже не дала результатов. В окне отчета вот такое:
       
        CollectionLog-2016.10.05-14.27.zip

×
×
  • Создать...