Перейти к содержанию
Правила раздела

вылазит переход на вредоносную ссылку

yaherw

Автор yaherw
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

yaherw

yaherw

Опубликовано
Опубликовано

Здравствуйте, на компьютере установлен касперский и на нем периодически через каждые 10 минут постоянно вылазит уведомление что остановлен переход на вредоносную ссылку

CollectionLog-2021.09.27-16.28.zip

  • Mark D. Pearlstone изменил название на вылазит переход на вредоносную ссылку
SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

HiJackThis (из каталога autologger) профиксить
Важно: необходимо отметить и профиксить только то, что указано ниже. 


R3 - HKCU\..\URLSearchHooks: (no name) - {0063BF63-BFFF-4B8F-9D26-4267DF7F17DD} - (no file)


 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.

SQ

SQ

Опубликовано
Опубликовано

Удалите в AdwCleaner всё, кроме папок с названиями программ которыми вы пользуетесь (если ничем из перечисленного в логе не пользуетесь, то удалите всё). Отчет после удаления прикрепите.

Sandor

Sandor

Опубликовано
Опубликовано

Лог очистки в имени файла содержит [Cxx], а не [Sxx].

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста если проблема проявляется еще?

SQ

SQ

Опубликовано
Опубликовано

Могу предположить, что у Вас интернет провайдер Ростелеком, у которых замечено, что для dhcp устанавливается домен domina.name по умолчанию.

Spoiler

image.png

 

я создал статью на англиском языке по данной проблеме, попробуйте в настройка роутера смнить название домена с domain.name на my.router и перегрузите его.
 

Spoiler

Rostelecom_1.png

 

 

  • Спасибо (+1) 1
yaherw

yaherw

Опубликовано
  • Автор
Опубликовано

Нет провайдер у меня не ростелеком, но изменил домена с domain.name на my.router  и касперский перестал выдавать это сообщение . Видимо проблема оказалась связанная с роутером, потому что пробовал подключиться через мобильный интернет (при отключенном от роутера) такой проблемы не было....В любом случае появиться или нет эта проблема снова, хочу сказать спасибо Вам за помощь

SQ

SQ

Опубликовано
Опубликовано

Спасибо за информацию, могли бы пожалуйста для статистики указать производителя и модель роутера.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • grammer91
      [РЕШЕНО] Powershell пытается запустить переход по вредоносной ссылке
      Автор grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • mrTomny
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Snake200221
      PowerShell пытается перекинуть на вредоносную ссылку
      Автор Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • oooazi2016
      при включении пк вылазит консоль
      Автор oooazi2016
      Штуки 3-4  , пк подвисает, иногда включается очень долго.
       
      Сообщения в командной строке выходят такого типа "kurt cleanup script"
       
      Что это может быть? Опасно ли это?
×
×
  • Создать...