user10049259403 0 Опубликовано 27 октября Share Опубликовано 27 октября Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения: 1)Событие: Обнаружена ранее открытая опасная ссылка Пользователь: AGENT\helst Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Интернет-защита Описание результата: Не обработано Тип: Угроза потери данных Точность: Точно Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6 Путь к объекту: https://alibisprocessessyntax.com Причина: Облачная защита 2)Событие: Обнаружена ранее открытая вредоносная ссылка Пользователь: AGENT\helst Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Интернет-защита Описание результата: Не обработано Тип: Возможна неправомерная загрузка ПО Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false Путь к объекту: https://alibisprocessessyntax.com/api Причина: Облачная защита 3)Событие: Обнаружена ранее открытая вредоносная ссылка Пользователь: AGENT\helst Тип пользователя: Инициатор Имя приложения: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application Компонент: Интернет-защита Описание результата: Не обработано Тип: Возможна неправомерная загрузка ПО Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6 Степень угрозы: Высокая Тип объекта: Веб-страница Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6 Путь к объекту: https://alibisprocessessyntax.com Причина: Облачная защита Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано. Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было. Версия windows 11: 22H2, сборка 22621.2283 версия Kaspersky: 21.14.5.462 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 343 Опубликовано 27 октября Share Опубликовано 27 октября Скорее всего какое-то из расширений, установленных у вас в Хроме, пыталось соединиться с сайтом, который антивирус считает опасным. Отключите все расширения в хроме, затем включайте их поочередно и таким образом найдете это расширение. Если после отключения всех расширений проблема сохранится, создайте тему в разделе "Помощь в удалении вирусов", выполнив Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 285 Опубликовано 27 октября Share Опубликовано 27 октября Ссылка ранее возможно неизвестная, была проанализирована KSN и был выдан вердикт. Подобное может возникнуть через некоторое время после закрытия браузера Цитата Ссылка на сообщение Поделиться на другие сайты
safety 12 Опубликовано 28 октября Share Опубликовано 28 октября (изменено) Вообще, по данному адресу alibisprocessessyntax[.]com есть вердикт некоторых антивирусов, что сайт с malware https://www.virustotal.com/gui/url/133733f5aa8a28d9fc98a2951c617e8e37e3a9cb2123e38b9714fdacb8b28cb3?nocache=1 Quote Когда хотел закрыть окно, сайт перенаправил меня по рекламе Потому, рекламные банеры и опасно кликами закрывать, что там любая управляющая кнопка (в том числе и кнопка -закрыть окно) может ввести на нужные им ресурсы. Изменено 28 октября пользователем safety Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 343 Опубликовано 28 октября Share Опубликовано 28 октября 27.10.2023 в 13:48, user10049259403 сказал: Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. а, ну так тогда видимо вообще ничего делать не надо. Антивирус все уже сам сделал. Цитата Ссылка на сообщение Поделиться на другие сайты
user10049259403 0 Опубликовано 28 октября Автор Share Опубликовано 28 октября (изменено) 2 часа назад, safety сказал: Вообще, по данному адресу alibisprocessessyntax[.]com есть вердикт некоторых антивирусов, что сайт с malware https://www.virustotal.com/gui/url/133733f5aa8a28d9fc98a2951c617e8e37e3a9cb2123e38b9714fdacb8b28cb3?nocache=1 Потому, рекламные банеры и опасно кликами закрывать, что там любая управляющая кнопка (в том числе и кнопка -закрыть окно) может ввести на нужные им ресурсы. Вот это кстати меня тоже напрягало , когда я проверял через virustotal. При этом ни касперский, ни malwarebytes ничего не нашли и никаких последующих предупреждений касперский не выкидывал. И тот факт, что они нечего не могут найти слегка беспокоит. Хотя, если подумать даже в теории, возможно, ли словить что-то , что антивирус не сможет найти просто перейдя по ссылке. Изменено 28 октября пользователем user10049259403 Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.