Перейти к содержанию
Правила раздела

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

KOTESO

От KOTESO
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • KOTESO

    16

  • SQ

    10

  • Sandor

    7

  • regist

    5

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

regist
regist

Appdater [2020/05/26 04:41:14]-->C:\Users\Кот\AppData\Local\Appdater\Uninstall.exe Эту программу деинсталируйте. Запуск этой адвари сидит у вас в автозапуске и отсюда похоже все проблемы.

KOTESO
KOTESO

Проблема вроде решина! В тех поддержку ростелеком сообщил! Лишние ярлыки удалил! Всем большое спасибо за помощь!!!

Posted Images

regist Корифей

regist

Опубликовано
Опубликовано

Эти строки в hosts как понимаю вы сами не прописывали? 

O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com

Если нет, то их тоже пофиксить.

 

+

"Пофиксите" в HijackThis: 

O4 - MSConfig\startupreg: BlueStacks Agent [command] = C:\Program Files (x86)\BlueStacks\HD-Agent.exe (HKLM) (2018/03/04) (file missing)
O4 - MSConfig\startupreg: Machy [command] = C:\Users\Кот\AppData\Local\Temp\Rar$EXa0.687\Machy\Machy.exe (HKCU) (2018/03/04) (file missing)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe (HKLM) (2019/02/11) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Скачать с Mipony: (default) = C:\Program Files (x86)\MiPony\Browser\IEContext.htm (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Кот\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Кот\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O12-32 - HKLM\..\Internet Explorer\Plugins\MIME\application/intertrust-spop: [Location] = (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = (no CLSID) - (no file)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
O22 - Task: \Microsoft\Windows\ED6DAE97-54D2-48B4-B055-FB38EE10A60E - C:\Program Files (x86)\Common Files\AppDownloads\ED6DAE97-54D2-48B4-B055-FB38EE10A60E.exe /S (file missing)

 

+ эти ярлыки вам знакомы? 

C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для WOT.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для WOT.lnk

 

+

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

затем сделайте свежий лог uVS.

 

 

 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
31 minutes ago, KOTESO said:

 

Spoiler

5.thumb.jpg.ee4e14ff1c0cf269093b49d301e06098.jpg

 

Отлично, проблема должна уйти, по наблюдайте и выполните рекомендации консультанта.
P.S. не меняйте доменное имя иначе проблема может вернуться.

Ссылка на комментарий
Поделиться на другие сайты
KOTESO Новичок

KOTESO

Опубликовано
  • Автор
Опубликовано
35 минут назад, regist сказал:

эти ярлыки вам знакомы?

Вроде да но я ими в данный момент не пользуюсь

ClearLNK-2021.09.16_21.58.44.log

КОТ-ПК_2021-09-16_22-06-07_v4.11.8.7z

6 минут назад, SQ сказал:

Отлично, проблема должна уйти, по наблюдайте и выполните рекомендации консультанта.
P.S. не меняйте доменное имя иначе проблема может вернуться.

Спасибо! Понаблюдаю!

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
29 minutes ago, KOTESO said:

Спасибо! Понаблюдаю!

Если это решит проблему, пожалуйста сообщите об этом вашему интернет провайдеру, возможно эта проблема затрагивает тысячи роутеров Ростелекома и других интернет провайдеров. Я думаю они в силах решить эту проблему глобально для всех.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)
12 часов назад, KOTESO сказал:

Вроде да но я ими в данный момент не пользуюсь

Судя по ярлыкам они были созданы? без вашего ведома? каким-то рекламным довеском от другой программы. Чтобы их удалить:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт): 

	begin
	 ClearQuarantine;
 	 DeleteFile('C:\Users\Кот\Desktop\Программы\Appdater.lnk');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для WOT.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для WOT.lnk', '');
	end.

 

Изменено пользователем regist
форматирование текста
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Могли бы пожалуйста выполнить следующее, хотелось бы проанализировать Ваш случай более детально:

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
REG: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s
REG: REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
×
×
  • Создать...