Добрый день! Сегодня обнаружил в логах касперского кучу обращений к beacons.gvt2.com
Установлен KIS 21, в качестве днс сервера используется SKYdns.

Прикрепил ниже лог KIS за последние 5 дней и скрин последнего установленного софта.
Плюс прикрепил скрин сертификата на который каспер так ругается.

Прошу помощи в понимании что это такое.

:UPD
Похоже разобрался:
gvt2.com - принадлежит гуглу
beacons1-6.gvt2.com - похоже часть гугл статистики или трекеров.

Одно не понятно, почему каспер сайчас начал реагировать на переадресацию.

Здравствуйте!

Если помощь ещё нужна, соберите логи по правилам:
Вам нужна помощь? Нам нужны ваши логи! Если их не будет, мы отправим вас в эту тему. (http://forum.oszone.net/thread-98169.html)

Здравствуйте!
Если помощь ещё нужна, соберите логи по правилам: »
Добрый день! Выложил лог.

Этот файл вам известен?
C:\APM_FuCKER\start_FUCKER.vbs

Дополнительно:

Скачайте AdwCleaner (by Malwarebytes) (https://toolslib.net/downloads/viewdownload/1-adwcleaner/) и сохраните его на Рабочем столе.
Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве (http://safezone.cc/threads/22250).

Этот файл вам известен? »
Да, известен - это мой скрипт для препятствии парковок головок HDD.

Скачайте Farbar Recovery Scan Tool (http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/) (или с зеркала (http://www.geekstogo.com/forum/files/file/435-frst-farbar-recovery-scan-tool/)) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве ('http://safezone.cc/threads/17759/').

Готово.

Плохого не видно.

Можно отправить URL сюда - https://opentip.kaspersky.com/ или сообщить в ТП - https://my.kaspersky.com/ru/

Плохого не видно. »
Спасибо за помощь!