user10049259403 Опубликовано 27 октября, 2023 Опубликовано 27 октября, 2023 Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения: 1)Событие: Обнаружена ранее открытая опасная ссылка Пользователь: AGENT\helst Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Интернет-защита Описание результата: Не обработано Тип: Угроза потери данных Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6 Путь к объекту: https://alibisprocessessyntax.com Причина: Облачная защита 2)Событие: Обнаружена ранее открытая вредоносная ссылка Пользователь: AGENT\helst Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Интернет-защита Описание результата: Не обработано Тип: Возможна неправомерная загрузка ПО Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false Путь к объекту: https://alibisprocessessyntax.com/api Причина: Облачная защита 3)Событие: Обнаружена ранее открытая вредоносная ссылка Пользователь: AGENT\helst Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Интернет-защита Описание результата: Не обработано Тип: Возможна неправомерная загрузка ПО Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6 Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6 Путь к объекту: https://alibisprocessessyntax.com Причина: Облачная защита Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано. Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было. Версия windows 11: 22H2, сборка 22621.2283 версия Kaspersky: 21.14.5.462
andrew75 Опубликовано 27 октября, 2023 Опубликовано 27 октября, 2023 Скорее всего какое-то из расширений, установленных у вас в Хроме, пыталось соединиться с сайтом, который антивирус считает опасным. Отключите все расширения в хроме, затем включайте их поочередно и таким образом найдете это расширение. Если после отключения всех расширений проблема сохранится, создайте тему в разделе "Помощь в удалении вирусов", выполнив Порядок оформления запроса о помощи
ska79 Опубликовано 27 октября, 2023 Опубликовано 27 октября, 2023 Ссылка ранее возможно неизвестная, была проанализирована KSN и был выдан вердикт. Подобное может возникнуть через некоторое время после закрытия браузера
safety Опубликовано 28 октября, 2023 Опубликовано 28 октября, 2023 (изменено) Вообще, по данному адресу alibisprocessessyntax[.]com есть вердикт некоторых антивирусов, что сайт с malware https://www.virustotal.com/gui/url/133733f5aa8a28d9fc98a2951c617e8e37e3a9cb2123e38b9714fdacb8b28cb3?nocache=1 Quote Когда хотел закрыть окно, сайт перенаправил меня по рекламе Потому, рекламные банеры и опасно кликами закрывать, что там любая управляющая кнопка (в том числе и кнопка -закрыть окно) может ввести на нужные им ресурсы. Изменено 28 октября, 2023 пользователем safety
andrew75 Опубликовано 28 октября, 2023 Опубликовано 28 октября, 2023 27.10.2023 в 13:48, user10049259403 сказал: Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. а, ну так тогда видимо вообще ничего делать не надо. Антивирус все уже сам сделал.
user10049259403 Опубликовано 28 октября, 2023 Автор Опубликовано 28 октября, 2023 (изменено) 2 часа назад, safety сказал: Вообще, по данному адресу alibisprocessessyntax[.]com есть вердикт некоторых антивирусов, что сайт с malware https://www.virustotal.com/gui/url/133733f5aa8a28d9fc98a2951c617e8e37e3a9cb2123e38b9714fdacb8b28cb3?nocache=1 Потому, рекламные банеры и опасно кликами закрывать, что там любая управляющая кнопка (в том числе и кнопка -закрыть окно) может ввести на нужные им ресурсы. Вот это кстати меня тоже напрягало , когда я проверял через virustotal. При этом ни касперский, ни malwarebytes ничего не нашли и никаких последующих предупреждений касперский не выкидывал. И тот факт, что они нечего не могут найти слегка беспокоит. Хотя, если подумать даже в теории, возможно, ли словить что-то , что антивирус не сможет найти просто перейдя по ссылке. Изменено 28 октября, 2023 пользователем user10049259403
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти