Обнаружена ранее открытая вредоносная ссылка

[PitBuLL]

Браузер был закрыт. Рабочий стол. В 7:19 KIS 21 выдал алерт - Обнаружена ранее открытая вредоносная ссылка.

Поиск руткитов был в 3:40.

Из отчета можно только скопировать:

\Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;8920;https://bigreal.org/pushJs/RHHrXDeu.js;Обнаружена ранее открытая вредоносная ссылка;Не обработано;https://bigreal.org/pushJs/RHHrXDeu.js;https://bigreal.org/pushJs/RHHrXDeu.js;Веб-страница;Активный пользователь;;https://bigreal.org/pushJs/RHHrXDeu.js;Облачная защита;Рекламная программа;Высокая;;Не обработано;Сегодня, 01.12.2020 7:19

Хотел в Яндексе поискать, что это за bigreal.org, только в поисковую строку забил, но даже ещё не нажал "Найти" и сразу посыпалась куча алертов - от KIS 21, вылазит один за другим: 

Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;10896;https://yandex.ru/suggest/suggest-ya.cgi?...........Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.;Обнаружено;https://yandex.ru/suggest/suggest-ya.cgi?........&srv=morda_ru_desktop&wiz=TrWth&uil=ru&fact=..........Активный пользователь;;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Экспертный анализ;Рекламная программа;Средняя;Частично;Обнаружено;Сегодня, 01.12.2020 7:27.

Штук 10 наверно появилось предупреждений. Так и не стал нажимать "Найти" в строке поиска Яндекса.

Что это было? Почему была обнаружена ранее открытая вредоносная ссылка, только тогда, когда и браузер то был закрыт? Прописалась рекламная программа? 

Или не беспокоиться?

Выполнил сейчас быструю проверку на всякий случай - 4191 файл проверен, 0 объектов обнаружены, 2 события. Это значит угроз не обнаружено (как в сообщалось в прошлых версиях KIS)?

Надо было сегодня информацию найти, перелопатил сотни сайтов, но ни каких предупреждений от KIS 21 не было.

 

Я просто с таким не сталкивался - Обнаружена ранее открытая вредоносная ссылка.

Вообще за год, может раз 10 увижу предупреждение от KIS, при посещении какого-нибудь сайта, типа запрещен переход по вредоносной ссылке (или что то типа этого), т.к. посещаю проверенные временем ресурсы, а если что то ищу, то всегда обращаю внимание на зеленый щит возле строк, что выдал поиск - Безопасный сайт (по данным Kaspersky Security Network).

Изменено 1 декабря, 2020 пользователем PitBuLL

[PitBuLL]

А это что значит? Проверил на вирусы папку Google:

\;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\Google\;Объект не обработан;Не обработано;;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\;;Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43

Да что то любую папку проверяю в Program Files (x86), то же: ..... ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43.

При проверке в Program Files такого нет.

 

Полную проверку выполнил: 588300 файл проверен, 0 объектов обнаружены. Это значит угроз не обнаружено (как сообщалось в прошлых версиях KIS)?

 

 

7 часов назад, PitBuLL сказал:

Так и не стал нажимать "Найти" в строке поиска Яндекса.

Хотя я наверно нажал найти, но уже не переходил по ссылкам, что выдал поиск. 

Изменено 1 декабря, 2020 пользователем PitBuLL

[andrew75]

1 час назад, PitBuLL сказал:

А это что значит?

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

 

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Изменено 1 декабря, 2020 пользователем andrew75

[PitBuLL]

12 минут назад, andrew75 сказал:

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

Прямо из всех 50-ти программ, что установлены и находятся в папке Program Files (x86)?

А в папке Program Files значит файлы не используются?

14 минут назад, andrew75 сказал:

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка? Не словил рекламную программу?

[andrew75]

24 минуты назад, PitBuLL сказал:

Прямо из всех 50-ти программ

Только у тех, которые запущены.

 

Вы видите разницу между

C:\Users\\AppData\Local\VirtualStore\Program Files (x86) и 

С:\Program Files (x86) ?

Первое это папка пользовательского профиля. Там хранятся конфигурационные файлы программ. Поскольку у пользователя с ограниченными правами нет доступа на запись в C:\Program Files (x86)\

Соответственно эти файлы заняты системой и не могут быть проверены.

 

26 минут назад, PitBuLL сказал:

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка?

Вы же сделали проверку и ничего не нашли.

Обновились базы антивируса. Добавили детект каких-то рекламных скриптов. После обновления баз, антивирус проверил кэш браузера и нашел там эти скрипты.

 

 

[PitBuLL]

7 минут назад, andrew75 сказал:

Только у тех, которые запущены.

Дело в том, что проверил почти каждую папку с программами из папки Program Files (x86) и KIS 21 выдаёт одно и то же: ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня...

Естественно все программы не запущены. Да вообще ни чего в момент проверки не запущено, кроме проводника. Больше половины программ вообще месяцами не запускаются.

Изменено 1 декабря, 2020 пользователем PitBuLL