Перейти к содержанию
Правила раздела

вылазит переход на вредоносную ссылку

yaherw

Автор yaherw
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

yaherw

yaherw

Опубликовано
Опубликовано

Здравствуйте, на компьютере установлен касперский и на нем периодически через каждые 10 минут постоянно вылазит уведомление что остановлен переход на вредоносную ссылку

CollectionLog-2021.09.27-16.28.zip

  • Mark D. Pearlstone изменил название на вылазит переход на вредоносную ссылку
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 


R3 - HKCU\..\URLSearchHooks: (no name) - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - (no file)


 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

SQ

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Sandor

Sandor

Опубликовано
Опубликовано

Лог очистки в имени файла содержит [Cxx], а не [Sxx].

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста если проблема проявляется еще?

SQ

SQ

Опубликовано
Опубликовано

Могу предположить, что у Вас интернет провайдер Ростелеком, у которых замечено, что для dhcp устанавливается домен domina.name по умолчанию.

Spoiler

image.png

 

я создал статью на англиском языке по данной проблеме, попробуйте в настройка роутера смнить название домена с domain.name на my.router и перегрузите его.
 

Spoiler

Rostelecom_1.png

 

 

  • Спасибо (+1) 1
yaherw

yaherw

Опубликовано
  • Автор
Опубликовано

Нет провайдер у меня не ростелеком, но изменил домена с domain.name на my.router  и касперский перестал выдавать это сообщение . Видимо проблема оказалась связанная с роутером, потому что пробовал подключиться через мобильный интернет (при отключенном от роутера) такой проблемы не было....В любом случае появиться или нет эта проблема снова, хочу сказать спасибо Вам за помощь

SQ

SQ

Опубликовано
Опубликовано

Спасибо за информацию, могли бы пожалуйста для статистики указать производителя и модель роутера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Viacheslau T
      [РЕШЕНО] Наличие вируса/автозагрузка майнера на компьютере.
      Автор Viacheslau T
      Здравствуйте.

      На днях знакомый прислал книгу которую я искал, но как оказалось, он ее скачал с сайта-клона flibusta.su который наполнен вирусами и майнерами.
      Файл был открыт, но касперский вовремя его снес. Однако, видимо проблема прошла глубже.
      При старте пк получаю уведомления от касперского(см 1 изобр.), что "Остановлен переход на сайт", но самого перехода от моего лица не происходит.
      Перед созданием темы прогнал Dr.Web CureIt! и KVRM(2 и 3 изображ.). Первая утилита ничего не нашла, вторая выдала список ошибок обработки файлов, но возможно это связанно с тем, что эти приложения были активны.
      Пока-что не собирал логи, т.к. не до конца понимаю, если я остановлю касперкий, скрипт подтянет майнер с вирусного сайта или нет?
      Описание события:
      ```
      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: flibusta.su
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00

      Событие: Остановлен переход на сайт
      Пользователь: DESKTOP-579T290\tsvirkovv
      Тип пользователя: Инициатор
      Имя приложения: MSPCManager.exe
      Путь к приложению: C:\Program Files\WindowsApps\Microsoft.MicrosoftPCManager_3.17.10.0_x64__8wekyb3d8bbwe\PCManager
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: http://flibusta.su/favicon.ico
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: favicon.ico
      Путь к объекту: http://flibusta.su
      Причина: Базы
      Дата выпуска баз: Вчера, 09.08.2025 15:47:00
      ```
      Пожалуйста, сориентируйте порядок действий и проверок, которые нужно провести с минимальными рисками, т.к. не хотелось бы потерять систему.



×
×
  • Создать...