Перейти к содержанию
Правила раздела

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

alex_zzz_f

От alex_zzz_f
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

alex_zzz_f Постоялец

alex_zzz_f

Опубликовано
Опубликовано

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
С открытым браузером вылазит чаще.
 

whatthis.PNG

 

Сообщение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 54
  • Created
  • Последний ответ

Top Posters In This Topic

  • alex_zzz_f

    28

  • SQ

    25

  • Sandor

    1

  • Mark D. Pearlstone

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 


O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

 

Уточните пожалуйста у Вас интернет провайдер Ростелеком? Если да уточните пожалуйста производителя и модель роутера?

Ссылка на комментарий
Поделиться на другие сайты
alex_zzz_f Постоялец

alex_zzz_f

Опубликовано
  • Автор
Опубликовано (изменено)

Пофиксил -  

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

, но второй строки там не нашел  

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

AdwCleaner[S00].txt

Да, Ростелеком.
Производитель КНР. Модель Sagemcom F@st 1744, v2

Ошибся, пофиксил -  

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 , а эту там не нашел - 

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Изменено пользователем alex_zzz_f
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

M огли бы пожалуйста уточнить если в свойствах Интернет в панели управления убрать галочку "Automatically detect settings" (автоматическое определение параметров).
 

Spoiler

spacer.png

Далее перегрузить компьютер, проблема воспроизводится?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
alex_zzz_f Постоялец

alex_zzz_f

Опубликовано
  • Автор
Опубликовано
34 минуты назад, SQ сказал:

M огли бы пожалуйста уточнить если в свойствах Интернет в панели управления убрать галочку "Automatically detect settings" (автоматическое определение параметров).
 

  Показать контент

spacer.png

Далее перегрузить компьютер, проблема воспроизводится?

Убрал галочку, перезагрузил. Не помогло, уведомления о переходе приходят. 

 

 

18 минут назад, SQ сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

Скачал обе версии, но тут проблема, в том, что 32 она открывает, а нужную мне 64 - нет.........

 

223.PNG

3222.PNG

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
Startup: C:\Users\Aleksandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar443.lnk [2020-10-24]
ShortcutTarget: Sidebar443.lnk ->  (Нет файла)
CMD: type C:\ProgramData\lock.dat
File: C:\WINDOWS\SysWOW64\WISPTIS.EXE
FirewallRules: [{8CC9F99D-F349-404D-A02F-E5C35B15ED6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
FirewallRules: [{BDDCC7C6-8AE6-4ADF-9541-5D0F5E156F85}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{B3ACC8AE-0536-499D-B750-ED8FFFCF67CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{82A5DC22-A262-4B30-9CF3-BF5B2BF322D3}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{30DA596C-E6CA-470C-95D5-18FCBB87D69A}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{884EB3DB-1FD3-4261-BD69-7781380E7B8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{2FD7D190-9DB3-434D-ABCF-34D766BE0678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{7CC722DC-81DA-4BF7-BC57-F4A419CB2A7C}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{415F7B38-E19C-4554-8D09-2770C559540D}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{C7E5FC8D-EB2D-4E4E-A388-5865BDE1674A}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{662026C7-664D-400B-9F35-D6E958E821A8}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{660C5D78-5BF4-44E1-BBF5-40C29737E81E}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{3253130F-CC53-4D66-9C71-629B9C2E195D}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{6441A25C-6205-46B3-83AE-A0E8A61FAF86}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{60CDA2AA-C999-42F0-B717-F224299E3B6B}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{83085E1A-F1D1-426C-8065-9429AF27A428}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{E379B491-1E1B-4617-856E-B6FFCD2768DE}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{94327EBB-80A6-4935-B611-322A219A11C8}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EEC5326B-317C-44EC-965E-05C01F168A22}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A56077B7-0D8C-469B-ADD9-00CD6DADE3C2}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BDCFCD4F-55AE-44FC-BCD6-1F35AC4F0AAA}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4820DF9A-8E62-4CDF-9FBC-E605630EF5D0}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{50FC674E-CA10-4412-96FC-1B34F536EA75}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{434EB350-7D49-4784-AF83-7B2276A4A2D1}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{856F67BE-F99B-414A-A376-A2D71F2C58BB}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
REG: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s
REG: REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /s
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Mrak
      Убрать уведомление "Остановлен переход на недоверенный сайт"
      От Mrak
      Kaspersky Premium при посещении сайтов судов Российской Федерации ВСЕГДА (каждый день, при посещении каждого сайта суда) выдаёт следующее сообщение:

      Учитывая, что я могу за день открыть множество разных сайтов, мне приходится делать море дополнительных кликов мышкой, чтобы всё же перейти на сайт.
      Подскажите, как отключить это уведомление, либо убрать проверку сертификатов для наших судов? 
      Посещают малодушные мысли, что лучше программу удалить, чем продолжать терпеть такое её поведение.
      Особенности российских сертификатов известны уже не один год, можно же подстроиться, раз уж продукт для пользователей России официально работает?
    • Auyr
      Синий экран с ошибкой DCP_WATCH, а также появление файла deafult.rpd, при сканировании обнаружен троян, постоянно возникают в большом количестве ссылки в истории браузера
      От Auyr
      Здраствуйте, хочу уточнить, что на данный момент актуальная проблема это обнаруженный троян утилитой "Kaspersky Virus Removal Tool"(прикрепляю все скрины) , а также я проверил с помощью avz 4 мне также выдали 2 файла с трояном, также меня очень волнует в истории браузера при заходе на свою страницу "Вконтакте" возникают в огромном количестве непонятные ссылки каждую минуту около 100 штук, при переходе на которые ведут на начальную страницу со входом в аккаунт "ВК"(прикрепляю ссылки) такое я замечал еще ранее, на протяжении года минимум, также 30.04.24 возник экран смерти с ошибкой DCP_WATCH_violation (я перезагрузил ПК, далее подозрительных действий не наблюдалось)
      Скажу что был случай заражения вирусом в 2021 году в то время я снес виндоувс, (отформатировал полностью системный диск С) однако я не стал форматировать второй диск D, и вот сегодня 11.05 решил также проверить диск D и обнаружил как раз остатки трояна, однако до сегодняшнего момента очень явных признаков я не наблюдал (на протяжении 3 лет) , только если сослаться на торможение слегка своего ПК
      Скажу что использую базовую версию антивируса платного Касперский.
      Насчет файла default.rpd я взял сохраненное сообщение на другом форуме где мне не помогли привожу его ниже:
      """""Началось 2 июня 2023 , когда сидел в discord я начал демонстрацию экрана и заметил roaming window (предложено было дискордом демонстрировать данное окно, которое было черное) далее я начал проверку avz и когда она подходила к концу, неожиданно в чате дискорда началось печатания каких то букв , в этот момент я ничего не писал( клавиатура чиста, это не техника) текст был такой примерно "еуеуеуеуеуеуеу" далее я заметил в скрытых значках сенсорную клавиатуру, её значок ( у меня windows 10) которую я не открывал и не мог ее закрыть долгое время(сенсорная клавиатура появилась задолго до этого момента , я просто не обращал внимания) , далее я решил просто удалить старый антивирус бесплатный dr web и установил пробную версию премиум касперского и после этого вроде других действий не замечал до момента когда в папку документов появился скрытый документ default.rpd с размером 0 кб и созданием в тот момент когда я возился с проверками (2 июня ночью)""""
      Также уточню что 10.05.24 (вчера) установил solidworks крякнутый в сайта diakov (я уже пользовался им, проверенный, устанавливал офисы2016 и adobe), там я вводил какие то изменения в реестр по инструкции, ссылался на локальный хост, отключал сеть, программа работает. 
      Внизу прикладываю также скрины найденных файлов вирусных разными сканерами - avz(отдельно сканировал им без аутологгера)--2 файла удаленных привожу полное наименование одного из (CWindowsservicingLCUPackage_for_RollupFix~31bf3856ad364e35~amd64~~19041.4291.1.10amd64_microsoft-windows-m..nt-browser.appxmain_31bf3856ad364e35_10.0.19041.3636_none_708b8c01b2212346fsquare44x44logo.targetsize-48_altform-unplated_contrast-white.png)
      Если возникнут вопросы отвечу на всё и попытаюсь быстро реагировать 





      CollectionLog-2024.05.11-12.53.zip
    • Как_тус
      Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.
      От Как_тус
      Здравствуйте, столкнулся с такой же проблемой, я так понимаю для каждого свой персональный код? Прикрепляю отчёт:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-VS9J8JP\Дети
      Тип пользователя: Активный пользователь
      Имя программы: uTorrentPro.exe
      Путь к программе: C:\Program Files\uTorrentPro
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: http://w.apitorrent.com/ws
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
       
      Сообщение от модератора kmscom Сообщение перенесено из темы Попытки открыть вредоносную ссылку и скачать некое ПО от неизвестной программы.  
×
×
  • Создать...