Перейти к содержанию

[РЕШЕНО] Переход остановлен: вредоносный сайт


Рекомендуемые сообщения

Работяги, приветствую!

Неделю назад полазил по англоязычным источникам в поиске информации, подхватил системный герпис

1298520268_.png.b2a6ae95169a7172ebcbabf899c353c0.png
Получить от Касперского отчет не получается- сказка (за неделю отчет не грузит тоже, с чем связано не понял)

1.thumb.png.9484311b49d69e2a066f5a4a175761b2.png

Был на Mozilla, как начал всё перерыл в системе и достали эти сообщения- деинсталлировал браузер и расширения, всё с упоминанием браузера тоже подчистил, перешел на Chrome- та же проблема. Проверка системы не выявила проблем, расширения в chrome установил только 4 штуки- Adblock\Adobe Acrobat\Kaspersky\Browsec (их выключал- вылетало всё равно предупреждение от Касперского)

 

Логи во вложении, буду ждать фидбэка!

 

Спасибо

CollectionLog-2021.11.17-13.22.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Скачайте AV block remover.
Распакуйте, запустите и следуйте инструкциям. Если не запускается, переименуйте файл AVbr.exe в, например, AV_br.exe
В результате работы утилиты появится отчёт AV_block_remove_дата-время.log, прикрепите его к следующему сообщению.

После перезагрузки системы соберите новый CollectionLog Автологером.
 

Ссылка на сообщение
Поделиться на другие сайты

Закройте все программы, временно выгрузите антивирус, файрволл и прочее защитное ПО.

Выполните скрипт в АВЗ (Файл - Выполнить скрипт):

begin
 DeleteSchedulerTask('Microsoft\Windows\AppxDeploymentClient\AppxDeploymentClient');
RebootWindows(false);
end.

 

Компьютер перезагрузится.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

 

Ссылка на сообщение
Поделиться на другие сайты

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код:
    Start::
    SystemRestore: On
    CreateRestorePoint:
    HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Ограничение <==== ВНИМАНИЕ
    GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
    Policies: C:\ProgramData\NTUSER.pol: Ограничение <==== ВНИМАНИЕ
    2021-11-08 20:25 - 2021-11-08 20:25 - 000646144 _____ C:\ProgramData\i7Nh5H9k7J8ht.tmp
    2021-11-08 20:25 - 2021-11-08 20:25 - 000000071 _____ C:\ProgramData\iGytjjY67i.tmp
    FirewallRules: [{8241CAF7-6447-460E-B89D-26B63B195BDB}] => (Allow) C:\ProgramData\Windows\Profile\wasp.exe => Нет файла
    FirewallRules: [{4086BD06-7CAF-4ED8-95D8-D9507E22DD20}] => (Allow) C:\ProgramData\Windows\Profile\waspwing.exe => Нет файла
    ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
    EmptyTemp:
    Reboot:
    End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на сообщение
Поделиться на другие сайты

Хорошо. Проделайте завершающие шаги:

 

1.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.
 

2.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7/8/8.1/10)
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.

Ссылка на сообщение
Поделиться на другие сайты

------------------------------- [ Windows ] -------------------------------
Контроль учётных записей пользователя включен
Запрос на повышение прав для администраторов отключен
^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^
-------------------------- [ IMAndCollaborate ] ---------------------------
Discord v.0.0.309 Внимание! Скачать обновления
Microsoft Teams v.1.3.00.34662 Внимание! Скачать обновления
Zoom v.5.8.1 (1435) Внимание! Скачать обновления
Skype, версия 8.77 v.8.77 Внимание! Скачать обновления
--------------------------------- [ P2P ] ---------------------------------
µTorrent v.3.5.5.46096 Внимание! Клиент сети P2P с рекламным модулем!.
 

 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на сообщение
Поделиться на другие сайты

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в ТурциюАрмениюСочиКамбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".

Ссылка на сообщение
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • KARTE3
      От KARTE3
      Доброго дня!
      Вот такая же проблема:
      https://forum.kasperskyclub.ru/topic/87272-resheno-perehod-ostanovlen-vredonosnyj-sajt/
      Выполнил все пункты, не помогло. 
      Это сообщение просто терроризиует, каждый 5-10 секунд
    • ArturReich
      От ArturReich
      При печатании в адресной строке rutor. info касперский выдает уведомление

      Event: Download denied
      User: *****
      User type: Active user
      Application name: chrome.exe
      Application path: C:\Program Files\Google\Chrome\Application
      Component: Web Anti-Virus
      Result description: Blocked
      Type: Probability of unauthorized software download
      Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Threat level: High

      Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
      Проверял Adw-шкой - 0
      Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

      Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый

      Буду благодарен за помощь!
      FRST.txt Addition.txt
    • Andrey SanJ
      От Andrey SanJ
      Добрый день! Windows7, Servise Pack1, Kaspersky Free
       
      В течение нескольких дней (чаще всего при работе Google Chrome, но пару раз ловил и без браузера), Kaspersky Free выводит сообщение 
      Имя программы: svchost.exe
      Путь к программе: C:\Windows\System32
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Вредоносная ссылка
      Название: [ссылка]
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: wpad.dat
      Путь к объекту: [ссылка]
      Причина: Базы
      Дата выпуска баз: Сегодня, 31.03.2021 7:39:00
       
      Прогнал через Dr.Web, KVRT - проблем не видят. Вчера прогнал через AVZ - что-то не связанное с этим выловил, но проблема не ушла. Послушался советов, отправил с помощью AVZ scvhost в карантин, ожидаемо возникли проблемы с виндой, еле восстановил. Теперь, правда AVZ не видит шрифтов и выдает краказябры. Предупреждение продолжает выходить. 
      CollectionLog-2021.03.31-15.06.zip report1.log report2.log
×
×
  • Создать...