COMO BLOQUEAR ACESSO PARA UMA URL (E TODAS AS SUAS PORTAS)

[FMatias]

Tenho algo que parece ser um trojan, o Kaspersky detecta e bloqueia a ação (em loop) e não consegue resolver o problema. São 3 endereços (URLs) que tentam enviar e /ou receber dados. Como não há solução pronta, como posso bloquear o acesso para essas determinadas URLs?

 

 

[Guest]

Olá @FMatias,

Conforme a foto, o Kaspersky bloqueou o download do arquivo malicioso vindo desse endereço de URL, portanto, não há com o que se preocupar.

O procedimento correto não é bloquear o endereço da URL (pois nada foi baixado no seu dispositivo).

Se o problema persiste mesmo sem você acessar a URL no navegador Chrome, recomendo que você verifique as extensões instaladas no navegador e faça um escaneamento completo do dispositivo.

Pelo que pude observar, você está usando algum dos novos produtos do Kaspersky, desse modo, siga os passos abaixo para realizar o escaneamento completo:

1 - Abra o seu produto Kaspersky

2 - Clique na seta próximo à verificação rápida '>'

3 - Clique na engrenagem

4 - Marque a caixa 'Desinfectar e excluir se a desinfecção falhar' e salve

5 - Volte a tela anterior e realize o escaneamento do dispositivo

Fazendo isso, se o Kaspersky detectar algo malicioso será automaticamente removido.

OBS: Esse procedimento pode demorar (horas ou minutos), portanto, aguarde.

Att,

Guilherme

Edited October 29, 2022 by Guilhermesene

[FMatias]

Olá Guilherme, tudo bem?

Sim, o Kaspersky detecta e faz o bloqueio, no entanto, esse evento acontece repetidas vezes e atrapalha muito o dia-a-dia.

Vou seguir o processo sugerido por você. Venho da suite do AVAST e não estou ainda tão bem familiarizado com o Kaspersky. Confesso que fiquei surpreso com a repetição de alertas sem a indicação de uma solução definitiva.

O que vou fazer primeiro: Desligar todas as extensões do navegador Chrome.

Até breve.

Muito obrigado por sua disposição por auxiliar.

 

[Guest]

Olá @FMatias tudo bem e com você?

Entendo, espero que tenha conseguido resolver o problema.

Como dica adicional, você também pode escanear o seu computador em busca de PUA/Adware com essa ferramenta aqui, além de realizar o escaneamento completo do dispositivo com o seu produto Kaspersky.

Qualquer coisa estou a disposição para ajudar.

Att,

Guilherme

Edited October 30, 2022 by Guilhermesene

[FMatias]

Guilherme, tudo bem?

O produto Kaspersky não detectou a origem, apenas faz o alerta e bloqueia a ação.

Removi todas as extensões do navegador (Google Chrome Versão 107.0.5304.88) e o comportamento de emissão de alerta foi cessado.

Digamos que foi resolvido, no entanto, sem conhecer claramente a origem.

Alguns outros fóruns, destacam que tal comportamento é ocasionado por 'Script:SNH-gen [Trj]' (com base na url, na porta e no tipo de arquivo que é tentado baixar).

Segue aqui a minha gratidão ao amigo e por acolher e direcionar.

Muito obrigado.

Até a breve!

[Guest]

Olá @FMatias,

5 horas atrás, FMatias disse:

O produto Kaspersky não detectou a origem, apenas faz o alerta e bloqueia a ação.

Exatamente, foi o que eu tinha te informado anteriormente. O Kaspersky não permitiu o download do arquivo malicioso, o alerta é apenas para informá-lo de que foi bloqueado e que você está seguro. Como você abria o navegador para acessar a internet, pode ser que ao ser aberto o comportamento malicioso na extensão era ativado, gerando o bloqueio e o alerta respectivamente pelo Kaspersky.

 

5 horas atrás, FMatias disse:

Removi todas as extensões do navegador (Google Chrome Versão 107.0.5304.88) e o comportamento de emissão de alerta foi cessado.

Muito provavelmente a origem é essa. Ao fazer isso, provavelmente você removeu alguma extensão que continha e/ou fazia o download de algum arquivo malicioso de um host específico.

 

5 horas atrás, FMatias disse:

Alguns outros fóruns, destacam que tal comportamento é ocasionado por 'Script:SNH-gen [Trj]' (com base na url, na porta e no tipo de arquivo que é tentado baixar).

Entendo, apenas para reforçar você também pode escanear o seu computador em busca de PUA/Adware com essa ferramenta aqui, limpando qualquer resto de arquivo malicioso.

 

5 horas atrás, FMatias disse:

Segue aqui a minha gratidão ao amigo e por acolher e direcionar.

As ordens.

Att,

Guilherme