-
Похожий контент
-
От Алекsандр
Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз.
Вредоносная.pdf
Событие : Обнаружена ранее открытая вредоносная ссылка
Пользователь : Александр-ПК\Александр
Тип пользователя : Активный пользователь
Имя программы : browser.exe
Путь к программе : C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application
Компонент : Веб-Антивирус
Описание результата : Не обработано
Тип : Возможна неправомерная загрузка ПО
Название : https://allstat-pp.ru/602/64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Степень угрозы : Высокая
Тип объекта : Веб-страница
Имя объекта : 64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
Путь к объекту : https://allstat-pp.ru/602
Причина : Облачная защита
Просканировал с помощью Farbar Recovery Scan Tool из темы:
Сканы прилагаю
Addition.txt FRST.txt Shortcut.txt
Или лучше начать с конца этой темы? т.е. установить Windows 10?
Просто по параметрам мой ноут.. слабоват.
-
От Artikov
Браузер Chrome постоянно пытается загрузить вредоносную ссылку:
Событие: Загрузка остановлена
Пользователь: DESKTOP\uzzar
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Тип объекта: Веб-страница
Имя объекта:
Путь к объекту:
Причина: Облачная защита
Нужен совет специалистов по устранению данной проблемы. Заранее спасибо.
Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные ссылки. -
От Простой пользователь
Здравствуйте. Недавно в отчетах Касперского обнаружил такое сообщение.
Событие: Обнаружена ранее открытая вредоносная ссылка
Пользователь: WIN-N19C12GE7F8\1
Тип пользователя: Активный пользователь
Имя программы: firefox.exe
Путь к программе: C:\Program Files\Mozilla Firefox
Компонент: Веб-Антивирус
Описание результата: Не обработано
Тип: Возможна неправомерная загрузка ПО
Название:
Степень угрозы: Высокая
Подскажите, что это может быть и насколько это опасно.
Через несколько дней после сообщения о вредоносной ссылке мой компьютер подвергся сетевой атаке
Компонент: Защита от сетевых атак
Описание результата: Запрещено
Название: Scan.Generic.PortScan.TCP
Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила.
Подскажите, что это может быть и насколько это опасно.
CollectionLog-2021.04.06-19.29.zip
-
От Sokol_OFF
Используемое антивирусное ПО: Kaspersky Internet Security
Проблема: Веб-Антивирус обнаружил и начал блокировать самопроизвольные попытки открытия вредоносной ссылки http:// 185.38.111.1/ wpad.dat.
Вредоносная ссылка активно пытается открыться после запуска ярлыка Steam. И значительно реже сама по себе, и при запуске системы.
Что успел проверить: Быстрая проверка, как и проверка C:\Windows ничего не нашла.
Примечание: Сбор логов осуществлял без интернет соединения с целью невозможности открытия вредоносной ссылки.
-
От malek
Пользуюсь антивирусом Касперского, базы самые свежие.
Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.
Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.
Интернет подключен через роутер.
Сообщение о блокировке:
Событие : Переход остановлен
Пользователь : user-ПК\user
Тип пользователя : Активный пользователь
Имя программы : svchost.exe
Путь к программе : C:\Windows\System32
Компонент : Веб-Антивирус
Описание результата : Запрещено
Тип : Вредоносная ссылка
Название : http://185.38.111.1/wpad.dat
Точность : Точно
Степень угрозы : Высокая
Тип объекта : Веб-страница
Имя объекта : wpad.dat
Путь к объекту : http://185.38.111.1
Причина : Базы
Дата выпуска баз : Сегодня, 24.03.2021 4:32:00
Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.
Пользователь : user-ПК\user
Тип пользователя : Активный пользователь
Компонент : Защита от сетевых атак
Описание результата : Запрещено
Название : Intrusion.Win.MS17-010.o
Объект : TCP от 100.80.240.164 на 100.80.ххх.ххх:445
Дополнительно : 100.80.ххх.ххх
Дата выпуска баз : Вчера, 23.03.2021 4:19:00
Через 25 минут сетевая атака повторилась, но уже с другого IP.
После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.
Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.
Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.
CollectionLog-2021.03.24-15.43.zip
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.