Перейти к содержанию
Правила раздела
Важная информация для бета-тестеров

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

alex_zzz_f

От alex_zzz_f
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

alex_zzz_f Постоялец

alex_zzz_f

Опубликовано
Опубликовано

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
С открытым браузером вылазит чаще.
 

whatthis.PNG

 

Сообщение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 54
  • Created
  • Последний ответ

Top Posters In This Topic

  • alex_zzz_f

    28

  • SQ

    25

  • Sandor

    1

  • Mark D. Pearlstone

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

SQ Гигант мысли

SQ

Опубликовано
Опубликовано

 Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 


O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

 

Уточните пожалуйста у Вас интернет провайдер Ростелеком? Если да уточните пожалуйста производителя и модель роутера?

Ссылка на комментарий
Поделиться на другие сайты
alex_zzz_f Постоялец

alex_zzz_f

Опубликовано
  • Автор
Опубликовано (изменено)

Пофиксил -  

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

, но второй строки там не нашел  

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

AdwCleaner[S00].txt

Да, Ростелеком.
Производитель КНР. Модель Sagemcom F@st 1744, v2

Ошибся, пофиксил -  

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 , а эту там не нашел - 

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Изменено пользователем alex_zzz_f
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

M огли бы пожалуйста уточнить если в свойствах Интернет в панели управления убрать галочку "Automatically detect settings" (автоматическое определение параметров).
 

Spoiler

spacer.png

Далее перегрузить компьютер, проблема воспроизводится?

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
alex_zzz_f Постоялец

alex_zzz_f

Опубликовано
  • Автор
Опубликовано
34 минуты назад, SQ сказал:

M огли бы пожалуйста уточнить если в свойствах Интернет в панели управления убрать галочку "Automatically detect settings" (автоматическое определение параметров).
 

  Показать контент

spacer.png

Далее перегрузить компьютер, проблема воспроизводится?

Убрал галочку, перезагрузил. Не помогло, уведомления о переходе приходят. 

 

 

18 минут назад, SQ сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

Скачал обе версии, но тут проблема, в том, что 32 она открывает, а нужную мне 64 - нет.........

 

223.PNG

3222.PNG

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код:: 
    Start::
CreateRestorePoint:
Startup: C:\Users\Aleksandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar443.lnk [2020-10-24]
ShortcutTarget: Sidebar443.lnk ->  (Нет файла)
CMD: type C:\ProgramData\lock.dat
File: C:\WINDOWS\SysWOW64\WISPTIS.EXE
FirewallRules: [{8CC9F99D-F349-404D-A02F-E5C35B15ED6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
FirewallRules: [{BDDCC7C6-8AE6-4ADF-9541-5D0F5E156F85}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [{B3ACC8AE-0536-499D-B750-ED8FFFCF67CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
FirewallRules: [TCP Query User{82A5DC22-A262-4B30-9CF3-BF5B2BF322D3}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [UDP Query User{30DA596C-E6CA-470C-95D5-18FCBB87D69A}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe => Нет файла
FirewallRules: [{884EB3DB-1FD3-4261-BD69-7781380E7B8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{2FD7D190-9DB3-434D-ABCF-34D766BE0678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
FirewallRules: [{7CC722DC-81DA-4BF7-BC57-F4A419CB2A7C}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{415F7B38-E19C-4554-8D09-2770C559540D}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{C7E5FC8D-EB2D-4E4E-A388-5865BDE1674A}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{662026C7-664D-400B-9F35-D6E958E821A8}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{660C5D78-5BF4-44E1-BBF5-40C29737E81E}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{3253130F-CC53-4D66-9C71-629B9C2E195D}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
FirewallRules: [{6441A25C-6205-46B3-83AE-A0E8A61FAF86}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{60CDA2AA-C999-42F0-B717-F224299E3B6B}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{83085E1A-F1D1-426C-8065-9429AF27A428}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{E379B491-1E1B-4617-856E-B6FFCD2768DE}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{94327EBB-80A6-4935-B611-322A219A11C8}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{EEC5326B-317C-44EC-965E-05C01F168A22}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{A56077B7-0D8C-469B-ADD9-00CD6DADE3C2}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{BDCFCD4F-55AE-44FC-BCD6-1F35AC4F0AAA}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{4820DF9A-8E62-4CDF-9FBC-E605630EF5D0}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{50FC674E-CA10-4412-96FC-1B34F536EA75}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{434EB350-7D49-4784-AF83-7B2276A4A2D1}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
FirewallRules: [{856F67BE-F99B-414A-A376-A2D71F2C58BB}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
REG: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s
REG: REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /s
End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      От Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • initial77
      Остановлен переход на недоверенный сайт - отключить
      От initial77
      Добрый день,
       
      Как это отключить раз и навсегда?
      Я не могу даже попасть на собственный роутер, меня это выбешивает уже.
      Если это нельзя отключить я просто удалю ваш продукт.
      Я не хочу ковыряться с исключениями - как просто взять и отключить этот кусок функционала??
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      От Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      От mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      От grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
×
×
  • Создать...