-
Похожий контент
-
От ArturReich
При печатании в адресной строке rutor. info касперский выдает уведомление
Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High
Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.
Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый
Буду благодарен за помощь!
FRST.txt Addition.txt
-
От Sapfira
Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
Просканировала AdwCleaner, нашёл 2 объекта в реестре.
1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
2. HKCU\Software\AppHelper
Кинула их в карантин.
Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
Больше ничего не нашлось.
CollectionLog-2022.11.25-22.27.zip
-
От vplayer
Здравствуйте. Касперски Тотал обнаружил две проблемы.
Событие: Загрузка остановлена
Пользователь: ANDREYPC-SSD\HAV27
Тип пользователя: Активный пользователь
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325
Степень угрозы: Высокая
Событие: Обнаружено SSL-соединение c недействительным сертификатом
Тип пользователя: Не определено
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Имя объекта: sync.s13.icontextdev.ru
Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.
Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта..
Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь!
CollectionLog-2022.09.19-11.02.zip
-
От Elelel
При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет. В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.
Пробовал по данному методу ->
Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.
Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел.
-
От Mason19
Сегодня выскочила реклама в поиске windows 10, еще вчера не было, притом на вирус не похоже, все ссылки открываются в Edge и через поиск Microsoft Bing. Как можно ее отключить?
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.