Перейти к содержанию
Правила раздела

Chroomium virus (not detected)

n3r0

От n3r0
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

n3r0 Новичок

n3r0

Опубликовано
Опубликовано (изменено)

Здравствуйте. В феврале месяце на моём рабочем компьютере появилась проблема - браузер Google Chrome "сошёл с ума" - перестал сохранять открытые вкладки, а при открытии - открывать страницу с какой-то рекламой. Также перестал работать логин в браузер для синхронизации информации.

 

Долгое время я не мог решить проблему, антивирус Касперского тоже не находил никаких вирусов. И через какое-то время я нашёл причину - оказалось, что мой браузер Google Chrome был удалён, и втихаря заменён какой-то полной визуальной подделкой под названием "Chroomium", который выглядит как оригинал, но несёт с собой перечисленные выше проблемы.

 

Некоторые антивирусы на сайте virustotal.com распознали в программе вирус, но очень малая часть. Касперский угрозы не видел.

 

Поэтому прикрепляю к теме архив с этой подделкой, чтобы вы посмотрели и разобрались:

Изменено пользователем mike 1
Подозрительная ссылка
Ссылка на комментарий
Поделиться на другие сайты
n3r0 Новичок

n3r0

Опубликовано
  • Автор
Опубликовано

Нет, я удалил папку с поддельной версией Хрома и установил оригинал заново. Создал тему, чтобы выдложить сюда свою "находку".

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Подозрительные файлы отправляйте в вирусную лабораторию на почту newvirus@kaspersky.com в архиве с паролем virus. Здесь их выкладывать не надо.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      От Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • restim
      [РЕШЕНО] not-a-virus:UDS:RiskTool.Win32.BitMiner.gen -- помогите удалить
      От restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить? Касперский нашёл в майкрософт эдже.
      От Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить вирус, дайте советик пожалуйста😁
    • Ivan A.
      Анализ Kaspersky Virus Removal Tool с помощью Threat Intelligence Portal
      От Ivan A.
      Добрый день. Уже некоторое время замечаю одну странность: Если скачать с официального сайта KVRT, и проанализировать файл через Kaspersky Threat Intelligence Portal, то обнаруживается Trojan.Win32.Agent.sb.
      Но, через некоторое время (10 - 20 мин), если обновить страницу или загрузить файл для анализа еще раз, он уже помечается как безопасный. Спустя несколько часов KVRT на сайте обновляются (новый хэш -> новое обнаружение Trojan), позднее обновляем страницу -> файл безопасен.
       
      анализ KVRT 1


      анализ KVRT 2

       
    • timson74
      Как теперь(в 2024 году) продлить лицензию Kaspersky Anti-virus?
      От timson74
      Приветствую всех форумчан! Имеется два ноутбука, на которых установлен Kaspersky Anti-virus (KAV) на 2 устр. Лицензия истекает в январе. Собственно, вопрос - какую версию Касперского нужно приобрести, чтобы продлить лицензию на этих двух ноутбуках?
×
×
  • Создать...