Перейти к содержанию

Обнаружена ранее открытая вредоносная ссылка


Рекомендуемые сообщения

Браузер был закрыт. Рабочий стол. В 7:19 KIS 21 выдал алерт - Обнаружена ранее открытая вредоносная ссылка.

Поиск руткитов был в 3:40.

Из отчета можно только скопировать:

\Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;8920;https://bigreal.org/pushJs/RHHrXDeu.js;Обнаружена ранее открытая вредоносная ссылка;Не обработано;https://bigreal.org/pushJs/RHHrXDeu.js;https://bigreal.org/pushJs/RHHrXDeu.js;Веб-страница;Активный пользователь;;https://bigreal.org/pushJs/RHHrXDeu.js;Облачная защита;Рекламная программа;Высокая;;Не обработано;Сегодня, 01.12.2020 7:19

Хотел в Яндексе поискать, что это за bigreal.org, только в поисковую строку забил, но даже ещё не нажал "Найти" и сразу посыпалась куча алертов - от KIS 21, вылазит один за другим: 

Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;10896;https://yandex.ru/suggest/suggest-ya.cgi?...........Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.;Обнаружено;https://yandex.ru/suggest/suggest-ya.cgi?........&srv=morda_ru_desktop&wiz=TrWth&uil=ru&fact=..........Активный пользователь;;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Экспертный анализ;Рекламная программа;Средняя;Частично;Обнаружено;Сегодня, 01.12.2020 7:27.

Штук 10 наверно появилось предупреждений. Так и не стал нажимать "Найти" в строке поиска Яндекса.

Что это было? Почему была обнаружена ранее открытая вредоносная ссылка, только тогда, когда и браузер то был закрыт? Прописалась рекламная программа? 

Или не беспокоиться?

Выполнил сейчас быструю проверку на всякий случай - 4191 файл проверен, 0 объектов обнаружены, 2 события. Это значит угроз не обнаружено (как в сообщалось в прошлых версиях KIS)?

Надо было сегодня информацию найти, перелопатил сотни сайтов, но ни каких предупреждений от KIS 21 не было.

 

Я просто с таким не сталкивался - Обнаружена ранее открытая вредоносная ссылка.

Вообще за год, может раз 10 увижу предупреждение от KIS, при посещении какого-нибудь сайта, типа запрещен переход по вредоносной ссылке (или что то типа этого), т.к. посещаю проверенные временем ресурсы, а если что то ищу, то всегда обращаю внимание на зеленый щит возле строк, что выдал поиск - Безопасный сайт (по данным Kaspersky Security Network).

Изменено пользователем PitBuLL
Ссылка на сообщение
Поделиться на другие сайты

А это что значит? Проверил на вирусы папку Google:

\;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\Google\;Объект не обработан;Не обработано;;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\;;Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43

Да что то любую папку проверяю в Program Files (x86), то же: ..... ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43.

При проверке в Program Files такого нет.

 

Полную проверку выполнил: 588300 файл проверен, 0 объектов обнаружены. Это значит угроз не обнаружено (как сообщалось в прошлых версиях KIS)?

 

 

7 часов назад, PitBuLL сказал:

Так и не стал нажимать "Найти" в строке поиска Яндекса.

Хотя я наверно нажал найти, но уже не переходил по ссылкам, что выдал поиск. 

Изменено пользователем PitBuLL
Ссылка на сообщение
Поделиться на другие сайты
1 час назад, PitBuLL сказал:

А это что значит?

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

 

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, andrew75 сказал:

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

Прямо из всех 50-ти программ, что установлены и находятся в папке Program Files (x86)?

А в папке Program Files значит файлы не используются?

14 минут назад, andrew75 сказал:

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка? Не словил рекламную программу?

Ссылка на сообщение
Поделиться на другие сайты
24 минуты назад, PitBuLL сказал:

Прямо из всех 50-ти программ

Только у тех, которые запущены.

 

Вы видите разницу между

C:\Users\\AppData\Local\VirtualStore\Program Files (x86) и 

С:\Program Files (x86) ?

Первое это папка пользовательского профиля. Там хранятся конфигурационные файлы программ. Поскольку у пользователя с ограниченными правами нет доступа на запись в C:\Program Files (x86)\

Соответственно эти файлы заняты системой и не могут быть проверены.

 

26 минут назад, PitBuLL сказал:

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка?

Вы же сделали проверку и ничего не нашли.

Обновились базы антивируса. Добавили детект каких-то рекламных скриптов. После обновления баз, антивирус проверил кэш браузера и нашел там эти скрипты.

 

 

Ссылка на сообщение
Поделиться на другие сайты
7 минут назад, andrew75 сказал:

Только у тех, которые запущены.

Дело в том, что проверил почти каждую папку с программами из папки Program Files (x86) и KIS 21 выдаёт одно и то же: ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня...

Естественно все программы не запущены. Да вообще ни чего в момент проверки не запущено, кроме проводника. Больше половины программ вообще месяцами не запускаются.

Изменено пользователем PitBuLL
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От Простой пользователь
      Здравствуйте. Недавно в отчетах Касперского обнаружил такое сообщение.
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: WIN-N19C12GE7F8\1
      Тип пользователя: Активный пользователь
      Имя программы: firefox.exe
      Путь к программе: C:\Program Files\Mozilla Firefox
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Подскажите, что это может быть и насколько это опасно.
       
      Через несколько дней после сообщения о вредоносной ссылке мой компьютер подвергся сетевой атаке
      Компонент: Защита от сетевых атак
      Описание результата: Запрещено
      Название: Scan.Generic.PortScan.TCP
       
      Проверил утилитой Kaspersky Virus Removal Tool, она ничего не обнаружила.
      Подскажите, что это может быть и насколько это опасно.
      CollectionLog-2021.04.06-19.29.zip
    • От Sokol_OFF
      Используемое антивирусное ПО: Kaspersky Internet Security
      Проблема: Веб-Антивирус обнаружил и начал блокировать самопроизвольные попытки открытия вредоносной ссылки http:// 185.38.111.1/ wpad.dat.
      Вредоносная ссылка активно пытается открыться после запуска ярлыка Steam. И значительно реже сама по себе, и при запуске системы.
      Что успел проверить: Быстрая проверка, как и проверка C:\Windows ничего не нашла. 
      Примечание: Сбор логов осуществлял без интернет соединения с целью невозможности открытия вредоносной ссылки.
       


       
    • От malek
      Пользуюсь антивирусом Касперского, базы самые свежие.
      Пару дней назад Веб-Антивирус начал блокировать переход по вредоносной ссылке http://185.38.111.1/wpad.dat. Сообщение о блокировке появляется с периодичностью 5-20 минут, сообщение о блокировке всплывает даже на рабочем столе, т.е. когда все браузеры закрыты.
      Выполнял полную проверку на вирусы самим антивирусом, а также Kaspersky Virus Removal Tool и Dr.Web CureIt!, в итоге ни один из них вирусов не нашел.
      Интернет подключен через роутер.
       
      Сообщение о блокировке:
      Событие :    Переход остановлен
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Имя программы :    svchost.exe
      Путь к программе :    C:\Windows\System32
      Компонент :    Веб-Антивирус
      Описание результата :    Запрещено
      Тип :    Вредоносная ссылка
      Название :    http://185.38.111.1/wpad.dat
      Точность :    Точно
      Степень угрозы :    Высокая
      Тип объекта :    Веб-страница
      Имя объекта :    wpad.dat
      Путь к объекту :    http://185.38.111.1
      Причина :    Базы
      Дата выпуска баз :    Сегодня, 24.03.2021 4:32:00
       
      Пробовал подключить интернет напрямую, переход по той вредоносной ссылке пропадал, но антивирус стал детектить и блокировать сетевую атаку.
       
      Пользователь :    user-ПК\user
      Тип пользователя :    Активный пользователь
      Компонент :    Защита от сетевых атак
      Описание результата :    Запрещено
      Название :    Intrusion.Win.MS17-010.o
      Объект :    TCP от 100.80.240.164 на 100.80.ххх.ххх:445
      Дополнительно :    100.80.ххх.ххх
      Дата выпуска баз :    Вчера, 23.03.2021 4:19:00
       
      Через 25 минут сетевая атака повторилась, но уже с другого IP.
      После этого я заблокировал входящие соединения TCP через 445 порт в брандмауэре, сообщения о сетевых атаках прекратились.
      Попробовав разные варианты, остановился пока на данном подключении интернета, но т.к. это не решение проблемы, а костыль, то прошу помощи в поиске и устранении уязвимости.
       
      Также пробовал подключать интернет с телефона, сетевые атаки возобновились, каждая атака на разные порты, при чем эти атаки касперский почему-то не заблокировал.
       
      CollectionLog-2021.03.24-15.43.zip
    • От ItzAMEGA
      Здравствуйте!
       
      Недавно после установки крякнутых программ замечены действия, говорящие, что завёлся вирус. Суть заключается в том, что раз в час появляется мелкая консоль (вроде как от pythonw.exe), через полсекунды исчезает. Текста нет. В отчетах Касперского имеются отчеты от Веб-Антивируса, где с периодичностью раз в час программа по адресу C:\Users\user\AppData\Local\config\python (pythonw.exe) пытается запустить вредоносную ссылку. Полная проверка компьютера (и локальная) несколькими антивирусами не дала ничего. Список отчетов прикрепляю. Также пример отчета.
      P.s. Если не отключать антивирус, консоль не появляется. Если отключить - появляется, но никакие ссылки не открываются, только консоль.
       
      Заранее спасибо.

      отчет.txt
    • От basili
      Привет.
      Около недели при открытии браузера GoogleChroom KTS блокирует переходы по вред ссылкам.
      Сам браузер с расширениями но как то раньше все было мирно.
      Помогите разобраться стоит ли бояться или не обращать внимание на блокировки.
      За ранее спасибо за вашу неоценимую помощь.
       

      CollectionLog-2021.03.02-22.31.zip
×
×
  • Создать...