[РЕШЕНО] Тип: Возможна неправомерная загрузка ПО
-
Похожий контент
-
От ArturReich
При печатании в адресной строке rutor. info касперский выдает уведомление
Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High
Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.
Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый
Буду благодарен за помощь!
FRST.txt Addition.txt
-
От D_S
Привет добрый специалист.
Месяца 2 назад я схлопотал вирус по ссылке.
Попытался решить проблему но проблема оставалась
касперский оповещал о попытках скачивания ПО с сайта [ссылка]
CollectionLog-2022.04.27-14.01.zip
-
От ahawk
Добрый день. В продолжени темы
Собрал лог на стационарном компьютере. Лог во вложении.
CollectionLog-2022.01.15-14.44.zip
-
От FedorTupovat
1)Проводил скан KVR,все чисто
2)HiJackThis выдал ошибку и закрылся
Доп.Сведения
1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)
2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами
3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"
4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы
5)Файл был большим (~1gb)
6)Имя пользователя "Fedor"
7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
8)после перезагрузки он исчез
9)после taskmgr /0 /startup нагрузка на проц значительно уменьшилась
CollectionLog-2020.12.25-10.06.zip
-
От XspulaeX
C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол
Решил полазить по сайтам и нашел что надо его е**ть через панель управления
Ну удолил его презапустил пк теперь cmd не пропадает и написано было C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir
7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04
Scanning the drive for archives:
1 file, 1141544 bytes (1115 KiB)
Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
—
Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
Type = zip
Physical Size = 1141544
Everything is Ok
Files: 2
Size: 3288501
Compressed: 1141544
C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch
Отказано в доступе.
C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q
Указан недопустимый путь.
C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F
^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена.
Завершить выполнение пакетного файла [Y(да)/N(нет)]?
Что это за коды или что это помогите фиксануть!
-
Рекомендуемые сообщения