Windscribe расширение для Firefox

[aStepanov]

Здравствуйте,

Kaspersky Free определяет Windscribe VNP расширение для Firefox как Tojan.Script.Generic. Причём после удаления и повторной установки расширения никаких уведомлений о вредоносных ПО нет до какого-то момента. Virustotal считает файл чистым: https://www.virustotal.com/ru/file/de9859481299ce05cd187b41659be86b2e2bfee25559e4b5800bf2f86ee4b8e5/analysis/1551879407/. Может ли быть такое, что при посещении какого-то определённого сайта происходит инфицирование этого файла? Или это ошибка распознавания?

Изменено 6 марта, 2019 пользователем aStepanov

[kmscom]

внимательно прочитайте и аккуратно выполните указания в теме «Порядок оформления запроса о помощи».

[aStepanov]

Прилагаю архив с логами.

CollectionLog-2019.03.06-17.14.zip

[mike 1]

Файл Hosts сами модифицировали?

 

Скачайте Farbar Recovery Scan Tool  и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".

Нажмите кнопку Scan.

После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.

Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[aStepanov]

Добрый день!

Да, HOSTS редактировал сам.,

Отчеты по сканированию прилагаю.

 

Addition.txt

FRST.txt

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

• Временно выгрузите антивирус и прочее защитное ПО.
  

• Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
  

CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"

CreateRestorePoint:

CloseProcesses:

GroupPolicy: Restriction ? <==== ATTENTION

CHR HKU\S-1-5-21-2562741100-2641370480-3874144356-1001\SOFTWARE\Policies\Google: Restriction <==== ATTENTION

Task: {2EBE7CC6-E3FF-403C-A727-4B4C0F07BCFA} - System32\Tasks\Microsoft\Windows\Setup\8.1 auto install ping => C:\WINDOWS\system32\AutoUpdate.exe

Task: {66375EBF-2F2B-44D9-9415-CE4643A5C824} - System32\Tasks\Microsoft\Windows\Setup\8.1 auto install v2 => C:\Windows\system32\AutoUpdate.exe

Task: {AC297604-8971-4ABF-AC6A-5B06CBEE1ECE} - \Microsoft\Windows\Setup\EOSNotify -> No File <==== ATTENTION

• Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  

• Обратите внимание, что компьютер будет перезагружен.
  

• Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
  

 

 

[aStepanov]

Выполнил.

Fixlog.txt

[mike 1]

Файл windscribeff.xpi попробуйте отправить в вирусную лабораторию с пометкой "Ложное срабатывание".