Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Браузер был закрыт. Рабочий стол. В 7:19 KIS 21 выдал алерт - Обнаружена ранее открытая вредоносная ссылка.

Поиск руткитов был в 3:40.

Из отчета можно только скопировать:

\Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;8920;https://bigreal.org/pushJs/RHHrXDeu.js;Обнаружена ранее открытая вредоносная ссылка;Не обработано;https://bigreal.org/pushJs/RHHrXDeu.js;https://bigreal.org/pushJs/RHHrXDeu.js;Веб-страница;Активный пользователь;;https://bigreal.org/pushJs/RHHrXDeu.js;Облачная защита;Рекламная программа;Высокая;;Не обработано;Сегодня, 01.12.2020 7:19

Хотел в Яндексе поискать, что это за bigreal.org, только в поисковую строку забил, но даже ещё не нажал "Найти" и сразу посыпалась куча алертов - от KIS 21, вылазит один за другим: 

Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;10896;https://yandex.ru/suggest/suggest-ya.cgi?...........Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.;Обнаружено;https://yandex.ru/suggest/suggest-ya.cgi?........&srv=morda_ru_desktop&wiz=TrWth&uil=ru&fact=..........Активный пользователь;;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Экспертный анализ;Рекламная программа;Средняя;Частично;Обнаружено;Сегодня, 01.12.2020 7:27.

Штук 10 наверно появилось предупреждений. Так и не стал нажимать "Найти" в строке поиска Яндекса.

Что это было? Почему была обнаружена ранее открытая вредоносная ссылка, только тогда, когда и браузер то был закрыт? Прописалась рекламная программа? 

Или не беспокоиться?

Выполнил сейчас быструю проверку на всякий случай - 4191 файл проверен, 0 объектов обнаружены, 2 события. Это значит угроз не обнаружено (как в сообщалось в прошлых версиях KIS)?

Надо было сегодня информацию найти, перелопатил сотни сайтов, но ни каких предупреждений от KIS 21 не было.

 

Я просто с таким не сталкивался - Обнаружена ранее открытая вредоносная ссылка.

Вообще за год, может раз 10 увижу предупреждение от KIS, при посещении какого-нибудь сайта, типа запрещен переход по вредоносной ссылке (или что то типа этого), т.к. посещаю проверенные временем ресурсы, а если что то ищу, то всегда обращаю внимание на зеленый щит возле строк, что выдал поиск - Безопасный сайт (по данным Kaspersky Security Network).

Изменено пользователем PitBuLL
Опубликовано (изменено)

А это что значит? Проверил на вирусы папку Google:

\;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\Google\;Объект не обработан;Не обработано;;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\;;Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43

Да что то любую папку проверяю в Program Files (x86), то же: ..... ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43.

При проверке в Program Files такого нет.

 

Полную проверку выполнил: 588300 файл проверен, 0 объектов обнаружены. Это значит угроз не обнаружено (как сообщалось в прошлых версиях KIS)?

 

 

7 часов назад, PitBuLL сказал:

Так и не стал нажимать "Найти" в строке поиска Яндекса.

Хотя я наверно нажал найти, но уже не переходил по ссылкам, что выдал поиск. 

Изменено пользователем PitBuLL
Опубликовано (изменено)
1 час назад, PitBuLL сказал:

А это что значит?

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

 

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Изменено пользователем andrew75
Опубликовано
12 минут назад, andrew75 сказал:

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

Прямо из всех 50-ти программ, что установлены и находятся в папке Program Files (x86)?

А в папке Program Files значит файлы не используются?

14 минут назад, andrew75 сказал:

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка? Не словил рекламную программу?

Опубликовано
24 минуты назад, PitBuLL сказал:

Прямо из всех 50-ти программ

Только у тех, которые запущены.

 

Вы видите разницу между

C:\Users\\AppData\Local\VirtualStore\Program Files (x86) и 

С:\Program Files (x86) ?

Первое это папка пользовательского профиля. Там хранятся конфигурационные файлы программ. Поскольку у пользователя с ограниченными правами нет доступа на запись в C:\Program Files (x86)\

Соответственно эти файлы заняты системой и не могут быть проверены.

 

26 минут назад, PitBuLL сказал:

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка?

Вы же сделали проверку и ничего не нашли.

Обновились базы антивируса. Добавили детект каких-то рекламных скриптов. После обновления баз, антивирус проверил кэш браузера и нашел там эти скрипты.

 

 

Опубликовано (изменено)
7 минут назад, andrew75 сказал:

Только у тех, которые запущены.

Дело в том, что проверил почти каждую папку с программами из папки Program Files (x86) и KIS 21 выдаёт одно и то же: ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня...

Естественно все программы не запущены. Да вообще ни чего в момент проверки не запущено, кроме проводника. Больше половины программ вообще месяцами не запускаются.

Изменено пользователем PitBuLL

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • user10049259403
      Автор user10049259403
      Зашел на сайт, появилось окно с рекламой. Когда хотел закрыть окно, сайт перенаправил меня по рекламе. Через несколько минут от Kaspersky Free появилось три сообщения: 
      1)Событие: Обнаружена ранее открытая опасная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Угроза потери данных
      Точность: Точно
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Путь к объекту: https://alibisprocessessyntax.com
      Причина: Облачная защита
      2)Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: https://alibisprocessessyntax.com/api/users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: users?token=L3hkbXloOWdlP2tleT0wNjcwODg0MDdhZmI5N2Q2YmUyMTFhZjA5OGUxNWFjNiZwc3Q9MTY5NTU0MjgxOSZyZWZlcj1odHRwcyUzQSUyRiUyRmt1a2FqLmlvJTJGJnJtdGM9dCZzaHU9MzYxYzU5ZDY5M2ViNzEzNWZjYzFkNWQwODBmYmM1NmVlMTRhZjYyOWMyNWRlZjg2NmNlZGZjMTRiNGYyY2U5OGM0NjNmNTdiOTIzOTYxOGQ2M2JhOGYzNDRiNTJiMGYwMjAwYmRlN2Y3ZDc1NWZiZDBkNjFhYjA1YzA0NGViZDBkM2VjZmZlNzE1ZTVkZDg3Mzk1YTM4YjZmNmQxMjdlYmUyNjQ4ZjRkMmRjODYzOTgwMGFmOWYyNDNjNTViZQ%3d%3d&uuid=&pii=&in=false
      Путь к объекту: https://alibisprocessessyntax.com/api
      Причина: Облачная защита
      3)Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: AGENT\helst
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Интернет-защита
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: https://alibisprocessessyntax.com/xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: xdmyh9ge?key=067088407afb97d6be211af098e15ac6
      Путь к объекту: https://alibisprocessessyntax.com
      Причина: Облачная защита
      Опасно ли это и нужно ли что-то делать? Больше всего напрягает пункт не обработано.  
       Выполнил полную проверку Kaspersky Free и MalwareBytes: ничего обнаружено не было.
      Версия windows 11: 22H2, сборка 22621.2283
      версия Kaspersky: 21.14.5.462
    • mrTomny
      Автор mrTomny
      Вопрос не решился? у меня такая же проблема вылезла....
      инфо.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Snake200221
      Автор Snake200221
      Здравствуйте, при включении компьютера и окончательном входе в систему PowerShell пытается перекинуть на вредоносную ссылку. Касперский сразу же блокирует
       
      Также недавно активировал систему командой в сmd, а именно "powershell iex (irm 'activated.run/key')". Может быть это она спровоцировала данную проблему 
      CollectionLog-2025.01.04-00.02.zip
    • grammer91
      Автор grammer91
      Добрый день!
       
      Проблема в следующем: после запуска системы примерно через 30 секунд запускается и сразу закрывается Powershell, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Проверку на вирусы запускал дважды, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему, пожалуйста
      CollectionLog-2024.11.14-11.33.zip
    • Grohr
      Автор Grohr
      Антивирус стал ругаться на попытку открытия вредоносной ссылки, хотя я работал в других окнах, к браузеру не прикасался.
       
      Потом эти попытки повторились, происходят при открытом хроме (на скриншоте).
       
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название:
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту:
      Причина: Облачная защита
       
      Пока пишу пост - произошла попытка скачать некое ПО.
       
      Событие: Загрузка остановлена
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://px802lp6y0yna586vss.crossmh.ru/s.gif?userid=&media=banner
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту: https://px802lp6y0yna586vss.crossmh.ru
      Причина: Облачная защита
       
      Помогите пожалуйста, что это может быть. Перед этим в комп вставлял якобы новую флешку.
       

×
×
  • Создать...