Перейти к содержанию

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!


Рекомендуемые сообщения

  • Ответов 37
  • Created
  • Последний ответ

Top Posters In This Topic

  • KOTESO

    16

  • SQ

    10

  • Sandor

    7

  • regist

    5

Top Posters In This Topic

Popular Posts

Appdater [2020/05/26 04:41:14]-->C:\Users\Кот\AppData\Local\Appdater\Uninstall.exe Эту программу деинсталируйте. Запуск этой адвари сидит у вас в автозапуске и отсюда похоже все проблемы.

Проблема вроде решина! В тех поддержку ростелеком сообщил! Лишние ярлыки удалил! Всем большое спасибо за помощь!!!

Posted Images

Эти строки в hosts как понимаю вы сами не прописывали?

O1 - Hosts: 127.0.0.1 123.sogou.com
O1 - Hosts: 127.0.0.1 www.czzsyzgm.com
O1 - Hosts: 127.0.0.1 www.czzsyzxl.com
O1 - Hosts: 0.0.0.1 mssplus.mcafee.com

Если нет, то их тоже пофиксить.

 

+

"Пофиксите" в HijackThis:

O4 - MSConfig\startupreg: BlueStacks Agent [command] = C:\Program Files (x86)\BlueStacks\HD-Agent.exe (HKLM) (2018/03/04) (file missing)
O4 - MSConfig\startupreg: Machy [command] = C:\Users\Кот\AppData\Local\Temp\Rar$EXa0.687\Machy\Machy.exe (HKCU) (2018/03/04) (file missing)
O4 - MSConfig\startupreg: iTunesHelper [command] = C:\Program Files\iTunes\iTunesHelper.exe (HKLM) (2019/02/11) (file missing)
O8 - Context menu item: HKCU\..\Internet Explorer\MenuExt\Скачать с Mipony: (default) = C:\Program Files (x86)\MiPony\Browser\IEContext.htm (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Кот\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Кот\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9-32 - Button: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O9-32 - Tools menu item: HKLM\..\{789FE86F-6FC4-46A1-9849-EDE0DB0C95CA}: &Связанные заметки OneNote - (no file)
O12-32 - HKLM\..\Internet Explorer\Plugins\MIME\application/intertrust-spop: [Location] = (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{208B7E61-2A69-4897-809B-03BEC78C3F3B}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O18 - HKLM\Software\Classes\Protocols\Handler\skype4com: [CLSID] = (no CLSID) - (no file)
O22 - Task: (telemetry) \Microsoft\Office\Office 15 Subscription Heartbeat - C:\Program Files\Common Files\Microsoft Shared\Office15\OLicenseHeartbeat.exe (file missing)
O22 - Task: \Microsoft\Windows\ED6DAE97-54D2-48B4-B055-FB38EE10A60E - C:\Program Files (x86)\Common Files\AppDownloads\ED6DAE97-54D2-48B4-B055-FB38EE10A60E.exe /S (file missing)

 

+ эти ярлыки вам знакомы?

C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для WOT.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для World of Tanks.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk
C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для WOT.lnk

 

+

- Перетащите лог Check_Browsers_LNK.log на утилиту ClearLNK. Отчёт о работе прикрепите.

 

затем сделайте свежий лог uVS.

 

 

 

Ссылка на сообщение
Поделиться на другие сайты
31 minutes ago, KOTESO said:

 

Spoiler

5.thumb.jpg.ee4e14ff1c0cf269093b49d301e06098.jpg

 

Отлично, проблема должна уйти, по наблюдайте и выполните рекомендации консультанта.
P.S. не меняйте доменное имя иначе проблема может вернуться.

Ссылка на сообщение
Поделиться на другие сайты
35 минут назад, regist сказал:

эти ярлыки вам знакомы?

Вроде да но я ими в данный момент не пользуюсь

ClearLNK-2021.09.16_21.58.44.log

КОТ-ПК_2021-09-16_22-06-07_v4.11.8.7z

6 минут назад, SQ сказал:

Отлично, проблема должна уйти, по наблюдайте и выполните рекомендации консультанта.
P.S. не меняйте доменное имя иначе проблема может вернуться.

Спасибо! Понаблюдаю!

Ссылка на сообщение
Поделиться на другие сайты
29 minutes ago, KOTESO said:

Спасибо! Понаблюдаю!

Если это решит проблему, пожалуйста сообщите об этом вашему интернет провайдеру, возможно эта проблема затрагивает тысячи роутеров Ростелекома и других интернет провайдеров. Я думаю они в силах решить эту проблему глобально для всех.

Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, KOTESO сказал:

Вроде да но я ими в данный момент не пользуюсь

Судя по ярлыкам они были созданы? без вашего ведома? каким-то рекламным довеском от другой программы. Чтобы их удалить:

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

	begin
	 ClearQuarantine;
 	 DeleteFile('C:\Users\Кот\Desktop\Программы\Appdater.lnk');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для WOT.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для World of Tanks.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Моды от Jove.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Прицелы WOT.lnk', '');
	 DeleteFile('C:\Users\Кот\AppData\Roaming\Microsoft\Windows\Start Menu\Читы для WOT.lnk', '');
	end.

 

Изменено пользователем regist
форматирование текста
Ссылка на сообщение
Поделиться на другие сайты

Могли бы пожалуйста выполнить следующее, хотелось бы проанализировать Ваш случай более детально:

  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    REG: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s
    REG: REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • alex_zzz_f
      От alex_zzz_f
      Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
      С открытым браузером вылазит чаще.
       

       
      Сообщение от модератора Mark D. Pearlstone Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
    • Andrey SanJ
      От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
    • Рабитц
      От Рабитц
      Касперский начал ругаться на процесс svhost.exe (память процесса),но "устранить" проблему он не может. Полная проверка тоже не дала результатов. В окне отчета вот такое:
       
        CollectionLog-2016.10.05-14.27.zip

×
×
  • Создать...