Перейти к содержанию

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!


Рекомендуемые сообщения

Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку! svchost.exe
С открытым браузером вылазит чаще.
 

whatthis.PNG

 

Сообщение от модератора Mark D. Pearlstone
Не публикуйте вредоносные и потенциально вредоносные файлы и ссылки.
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 54
  • Created
  • Последний ответ

 Здравствуйте,

Удалите остатки от антивируса Avast утилитой Avast Remover.

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже.


O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

 

Уточните пожалуйста у Вас интернет провайдер Ростелеком? Если да уточните пожалуйста производителя и модель роутера?

Ссылка на сообщение
Поделиться на другие сайты

Пофиксил - 

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)

, но второй строки там не нашел 

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

AdwCleaner[S00].txt

Да, Ростелеком.
Производитель КНР. Модель Sagemcom F@st 1744, v2

Ошибся, пофиксил - 

O22 - Task: (disabled) \Microsoft\Windows\Shell\FamilySafetyMonitorToastTask - {D2CBF5F7-5702-440B-8D8F-8203034A6B82},$(Arg0) - (no file)

 , а эту там не нашел -

O21 - HKLM\..\ShellIconOverlayIdentifiers\00asw: (no name) - {472083B0-C522-11CF-8763-00608CC02F24} - (no file)
Изменено пользователем alex_zzz_f
Ссылка на сообщение
Поделиться на другие сайты


Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

 

M огли бы пожалуйста уточнить если в свойствах Интернет в панели управления убрать галочку "Automatically detect settings" (автоматическое определение параметров).
 

Spoiler

spacer.png

Далее перегрузить компьютер, проблема воспроизводится?

Ссылка на сообщение
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  2. Убедитесь, что под окном Optional Scan отмечены "List BCD" , "SigCheckExt" и "90 Days Files".

FRST.png

  1. Нажмите кнопку Scan.
  2. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  3. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
34 минуты назад, SQ сказал:

M огли бы пожалуйста уточнить если в свойствах Интернет в панели управления убрать галочку "Automatically detect settings" (автоматическое определение параметров).
 

  Показать контент

spacer.png

Далее перегрузить компьютер, проблема воспроизводится?

Убрал галочку, перезагрузил. Не помогло, уведомления о переходе приходят. 

 

 

18 минут назад, SQ сказал:

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

 

Скачал обе версии, но тут проблема, в том, что 32 она открывает, а нужную мне 64 - нет.........

 

223.PNG

3222.PNG

Ссылка на сообщение
Поделиться на другие сайты

Попробуйте скачать другим браузером, иногда  браузер Edge может блочить загрузку из-за плохой репутации файла.

Ссылка на сообщение
Поделиться на другие сайты
  1. Закройте и сохраните все открытые приложения.
  2. Выделите следующий код::
    Start::
    CreateRestorePoint:
    Startup: C:\Users\Aleksandr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Sidebar443.lnk [2020-10-24]
    ShortcutTarget: Sidebar443.lnk ->  (Нет файла)
    CMD: type C:\ProgramData\lock.dat
    File: C:\WINDOWS\SysWOW64\WISPTIS.EXE
    FirewallRules: [{8CC9F99D-F349-404D-A02F-E5C35B15ED6C}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamUserAgent.exe => Нет файла
    FirewallRules: [{BDDCC7C6-8AE6-4ADF-9541-5D0F5E156F85}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [{B3ACC8AE-0536-499D-B750-ED8FFFCF67CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Нет файла
    FirewallRules: [TCP Query User{82A5DC22-A262-4B30-9CF3-BF5B2BF322D3}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe => Нет файла
    FirewallRules: [UDP Query User{30DA596C-E6CA-470C-95D5-18FCBB87D69A}D:\hearthstone\hearthstone.exe] => (Block) D:\hearthstone\hearthstone.exe => Нет файла
    FirewallRules: [{884EB3DB-1FD3-4261-BD69-7781380E7B8D}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
    FirewallRules: [{2FD7D190-9DB3-434D-ABCF-34D766BE0678}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\csgo.exe => Нет файла
    FirewallRules: [{7CC722DC-81DA-4BF7-BC57-F4A419CB2A7C}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
    FirewallRules: [{415F7B38-E19C-4554-8D09-2770C559540D}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
    FirewallRules: [{C7E5FC8D-EB2D-4E4E-A388-5865BDE1674A}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
    FirewallRules: [{662026C7-664D-400B-9F35-D6E958E821A8}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
    FirewallRules: [{660C5D78-5BF4-44E1-BBF5-40C29737E81E}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
    FirewallRules: [{3253130F-CC53-4D66-9C71-629B9C2E195D}] => (Allow) R:\Chatbot\Streamlabs Chatbot\Streamlabs Chatbot.exe => Нет файла
    FirewallRules: [{6441A25C-6205-46B3-83AE-A0E8A61FAF86}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{60CDA2AA-C999-42F0-B717-F224299E3B6B}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{83085E1A-F1D1-426C-8065-9429AF27A428}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{E379B491-1E1B-4617-856E-B6FFCD2768DE}] => (Allow) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{94327EBB-80A6-4935-B611-322A219A11C8}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{EEC5326B-317C-44EC-965E-05C01F168A22}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{A56077B7-0D8C-469B-ADD9-00CD6DADE3C2}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{BDCFCD4F-55AE-44FC-BCD6-1F35AC4F0AAA}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{4820DF9A-8E62-4CDF-9FBC-E605630EF5D0}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{50FC674E-CA10-4412-96FC-1B34F536EA75}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{434EB350-7D49-4784-AF83-7B2276A4A2D1}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    FirewallRules: [{856F67BE-F99B-414A-A376-A2D71F2C58BB}] => (Block) D:\Обновление аддонов вов оффа\Overwolf\0.178.0.16\OverwolfBrowser.exe => Нет файла
    REG: REG QUERY "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces" /s
    REG: REG QUERY "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /s
    End::

     

  3. Скопируйте выделенный текст (правой кнопкой - Копировать).
  4. Запустите FRST/FRST64 (от имени администратора).
  5. Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt).
  6. Обратите внимание, что компьютер будет возможно перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
  • Mark D. Pearlstone changed the title to Постоянно вылазит уведомление что остановлен переход на вредоносную ссылку!

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KOTESO
      Постоянно вылазит уведомление что остановлен переход. На вирусы проверил ничего не нашел . Со включенным Яндексом вылазит чаще. CollectionLog-2021.09.14-09.07.zip
    • От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
    • От Sokol_OFF
      Используемое антивирусное ПО: Kaspersky Internet Security
      Проблема: Веб-Антивирус обнаружил и начал блокировать самопроизвольные попытки открытия вредоносной ссылки http:// 185.38.111.1/ wpad.dat.
      Вредоносная ссылка активно пытается открыться после запуска ярлыка Steam. И значительно реже сама по себе, и при запуске системы.
      Что успел проверить: Быстрая проверка, как и проверка C:\Windows ничего не нашла. 
      Примечание: Сбор логов осуществлял без интернет соединения с целью невозможности открытия вредоносной ссылки.
       


       
    • От malek
      Пользуюсь антивирусом Касперского, базы самые свежие.
      Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.
      Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.
      Интернет подключен через роутер.
       
      Сообщение о блокировке:
      Событие :    Переход остановлен
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Имя программы :    svchost.exe
      Путь к программе :    C:\Windows\System32
      Компонент :    Веб-Антивирус
      Описание результата :    Запрещено
      Тип :    Вредоносная ссылка
      Название :    http://185.38.111.1/wpad.dat
      Точность :    Точно
      Степень угрозы :    Высокая
      Тип объекта :    Веб-страница
      Имя объекта :    wpad.dat
      Путь к объекту :    http://185.38.111.1
      Причина :    Базы
      Дата выпуска баз :    Сегодня, 24.03.2021 4:32:00
       
      Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.
       
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Компонент :    Защита от сетевых атак
      Описание результата :    Запрещено
      Название :    Intrusion.Win.MS17-010.o
      Объект :    TCP от 100.80.240.164 на 100.80.ххх.ххх:445
      Дополнительно :    100.80.ххх.ххх
      Дата выпуска баз :    Вчера, 23.03.2021 4:19:00
       
      Через 25 минут сетевая атака повторилась, но уже с другого IP.
      После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.
      Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.
       
      Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.
       
      CollectionLog-2021.03.24-15.43.zip
    • От Владислав Дрепа
      Доброго времени суток, уважаемые форумчане!
       
      Начну, пожалуй, по порядку – об svchost.exe. Я знаю об этом процессе то, что он должен быть обязательно запущен из системной папки System32 и обязательно от "СИСТЕМА", "NETWORK SERVICE" либо "LOCAL SERVICE". Если это не так, то нужно бить тревогу, вот, собственно, и бью.   Но ситуация не типичная: данные процессы запущены из нужной папки, как и все остальные "не подозрительные", вообще не нагружают процессор, лишь занимают немного памяти. Собственно, хотел бы знать, подлинные ли они или нет, и стоит ли их бояться?
       

       
      Ну и второе – KMSAuto. Win10 у меня нелицензионная, поэтому KMSAuto – единственная программа, на которую у меня могут быть небольшие подозрения. Но тут тоже не всё так однозначно. Раньше KIS ругался на некоторые файлы этой программы по причине HackTool, но не удалял их как непосредственную угрозу (у меня настроено всё так, чтобы удалять и не спрашивать меня), позже я некоторые файлы добавил в исключения, чтобы мне каждый день не всплывали одни и те же уведомления о подозрениях. Вчера я полностью убрал все исключения и запустил полную проверку всей системы, но уже никаких предупреждений об этих файлах не получил (при прошлых проверках они были). Я проверил репутацию двух ранее детектируемых файлов (KMSSS.exe и TunMirror.exe) и KIS теперь относится к ним как к доверенным, т.к. большое количество пользователей (клиентов) использовало эту программу, т.е. KIS более не имеет претензий. Однако проверка на VirusTotal дала иные результаты: клик и клик.
       

       
      Вопрос. Есть ли какие-то опасения, что мой компьютер уже заражен, и если это так, то как с этим бороться?
       
      P.S. Обновления Windows включены.
      CollectionLog-2019.07.30-21.36.zip

×
×
  • Создать...