HEUR:Trojan.Script.Miner.gen

[Ivan Serov]

При заходе на https://www.rambler.ru/появляется окно с предупреждением http://prntscr.com/kbde60 

Стоит Kaspersky Internet Security

Изменено 26 июля, 2018 пользователем Ivan Serov

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Ivan Serov]

Проблема исчезла. Не знаю с чем это было связано, я ничего не делал. Видимо, баг Касперского. 

на всякий случай прикрепил логи

files.zip

Изменено 26 июля, 2018 пользователем Ivan Serov

[akoK]

Выполните скрипт в AVZ (Файл - Выполнить скрипт):

 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(false);
end.
 

 

Компьютер перезагрузится. 

Подготовьте лог лог SecurityCheck by glax24

[Ivan Serov]

Выполнил скрипт. Что скрипт выше делает? Для чего он?

прикрепляю

SecurityCheck .txt

Изменено 30 июля, 2018 пользователем Ivan Serov

[akoK]

Исправьте по возможности

------------------------------- [ Windows ] -------------------------------

Internet Explorer 11.0.9600.18524 Внимание! Скачать обновления

^Онлайн установка. Последняя версия доступна при включенном обновлении Windows через интернет.^

Контроль учётных записей пользователя отключен (Уровень 1)

^Рекомендуется включить уровень по умолчанию: Win+R ввести UserAccountControlSettings и Enter^

Уведомлять о загрузке и установке обновлений

---------------------- [ AntiVirusFirewallInstall ] -----------------------

Kaspersky Internet Security v.18.0.0.405 Внимание! Скачать обновления

--------------------------- [ OtherUtilities ] ----------------------------

WinRAR 5.50 (64-разрядная) v.5.50.0 Внимание! Скачать обновления

TeamViewer 12 v.12.0.80984 Внимание! Скачать обновления

---------------------------- [ UnwantedApps ] -----------------------------

Auslogics BoostSpeed 10.0.12.0 v.10.0.12.0 Внимание! Подозрение на демо-версию антишпионской программы или программы-оптимизатора - scareware или badware. Рекомендуется деинсталляция. Возможно Вы стали жертвой обмана или социальной инженерии.

 

 

 

Что скрипт выше делает? Для чего он?

 

Устраняет 

>>> Безопасность: В IE разрешено использование ActiveX, не помеченных как безопасные
>>> Безопасность: В IE разрешена загрузка подписанных элементов ActiveX без запроса
>>> Безопасность: В IE разрешена загрузка неподписанных элементов ActiveX
>>> Безопасность: В IE разрешены автоматические запросы элементов управления ActiveX
>>> Безопасность: В IE разрешен запуск программ и файлов в IFRAME без запроса

Больше в логах нет ничего интересного. Проблема больше не наблюдается?

[regist]

 

 

При заходе на https://www.rambler.ru/появляетсяокно с предупреждением http://prntscr.com/kbde60 Стоит Kaspersky Internet Security

Проблема исчезла. Не знаю с чем это было связано, я ничего не делал. Видимо, баг Касперского.

ложное срабатывание, которое исправили.

Изменено 30 июля, 2018 пользователем regist

[Ivan Serov]

не наблюдается, выше написали почему так было 

всем спасибо