Перейти к содержанию

Обнаружена ранее открытая вредоносная ссылка

PitBuLL

Автор PitBuLL
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

PitBuLL Ветеран

PitBuLL

Опубликовано
Опубликовано (изменено)

Браузер был закрыт. Рабочий стол. В 7:19 KIS 21 выдал алерт - Обнаружена ранее открытая вредоносная ссылка.

Поиск руткитов был в 3:40.

Из отчета можно только скопировать:

\Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;8920;https://bigreal.org/pushJs/RHHrXDeu.js;Обнаружена ранее открытая вредоносная ссылка;Не обработано;https://bigreal.org/pushJs/RHHrXDeu.js;https://bigreal.org/pushJs/RHHrXDeu.js;Веб-страница;Активный пользователь;;https://bigreal.org/pushJs/RHHrXDeu.js;Облачная защита;Рекламная программа;Высокая;;Не обработано;Сегодня, 01.12.2020 7:19

Хотел в Яндексе поискать, что это за bigreal.org, только в поисковую строку забил, но даже ещё не нажал "Найти" и сразу посыпалась куча алертов - от KIS 21, вылазит один за другим: 

Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;10896;https://yandex.ru/suggest/suggest-ya.cgi?...........Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.;Обнаружено;https://yandex.ru/suggest/suggest-ya.cgi?........&srv=morda_ru_desktop&wiz=TrWth&uil=ru&fact=..........Активный пользователь;;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Экспертный анализ;Рекламная программа;Средняя;Частично;Обнаружено;Сегодня, 01.12.2020 7:27.

Штук 10 наверно появилось предупреждений. Так и не стал нажимать "Найти" в строке поиска Яндекса.

Что это было? Почему была обнаружена ранее открытая вредоносная ссылка, только тогда, когда и браузер то был закрыт? Прописалась рекламная программа? 

Или не беспокоиться?

Выполнил сейчас быструю проверку на всякий случай - 4191 файл проверен, 0 объектов обнаружены, 2 события. Это значит угроз не обнаружено (как в сообщалось в прошлых версиях KIS)?

Надо было сегодня информацию найти, перелопатил сотни сайтов, но ни каких предупреждений от KIS 21 не было.

 

Я просто с таким не сталкивался - Обнаружена ранее открытая вредоносная ссылка.

Вообще за год, может раз 10 увижу предупреждение от KIS, при посещении какого-нибудь сайта, типа запрещен переход по вредоносной ссылке (или что то типа этого), т.к. посещаю проверенные временем ресурсы, а если что то ищу, то всегда обращаю внимание на зеленый щит возле строк, что выдал поиск - Безопасный сайт (по данным Kaspersky Security Network).

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)

А это что значит? Проверил на вирусы папку Google:

\;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\Google\;Объект не обработан;Не обработано;;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\;;Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43

Да что то любую папку проверяю в Program Files (x86), то же: ..... ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43.

При проверке в Program Files такого нет.

 

Полную проверку выполнил: 588300 файл проверен, 0 объектов обнаружены. Это значит угроз не обнаружено (как сообщалось в прошлых версиях KIS)?

 

 

7 часов назад, PitBuLL сказал:

Так и не стал нажимать "Найти" в строке поиска Яндекса.

Хотя я наверно нажал найти, но уже не переходил по ссылкам, что выдал поиск. 

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)
1 час назад, PitBuLL сказал:

А это что значит?

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

 

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано
12 минут назад, andrew75 сказал:

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

Прямо из всех 50-ти программ, что установлены и находятся в папке Program Files (x86)?

А в папке Program Files значит файлы не используются?

14 минут назад, andrew75 сказал:

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка? Не словил рекламную программу?

Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано
24 минуты назад, PitBuLL сказал:

Прямо из всех 50-ти программ

Только у тех, которые запущены.

 

Вы видите разницу между

C:\Users\\AppData\Local\VirtualStore\Program Files (x86) и 

С:\Program Files (x86) ?

Первое это папка пользовательского профиля. Там хранятся конфигурационные файлы программ. Поскольку у пользователя с ограниченными правами нет доступа на запись в C:\Program Files (x86)\

Соответственно эти файлы заняты системой и не могут быть проверены.

 

26 минут назад, PitBuLL сказал:

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка?

Вы же сделали проверку и ничего не нашли.

Обновились базы антивируса. Добавили детект каких-то рекламных скриптов. После обновления баз, антивирус проверил кэш браузера и нашел там эти скрипты.

 

 

Ссылка на комментарий
Поделиться на другие сайты
PitBuLL Ветеран

PitBuLL

Опубликовано
  • Автор
Опубликовано (изменено)
7 минут назад, andrew75 сказал:

Только у тех, которые запущены.

Дело в том, что проверил почти каждую папку с программами из папки Program Files (x86) и KIS 21 выдаёт одно и то же: ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня...

Естественно все программы не запущены. Да вообще ни чего в момент проверки не запущено, кроме проводника. Больше половины программ вообще месяцами не запускаются.

Изменено пользователем PitBuLL
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Bobcheg
      Касперский обнаружил два вредоносных объекта. Вылечить не получается Trojan.Win32.SEPEH и Trojan.Multi.Agent
      Автор Bobcheg
      Добрый день!
      После скачивания книги в с неизвестного сайта  вероятно подцепил эту гадость. Касперский обнаружил угрозу, но лечению она не поддается.

      Addition_12-03-2025 18.15.18.txt FRST_12-03-2025 17.50.07.txt
    • Maxim228
      [РЕШЕНО] Powershell и Yandex Browser пытаются запустить переход по вредоносной ссылке
      Автор Maxim228
      Проблема в следующем: Powershell иногда запускается и сразу закрывается, после чего антивирус публикует уведомление, что был заблокирован переход по ссылке. 
      Много раз запускал проверку на вирусы, никакие угрозы найти не удалось.
      Тест сообщения антивируса:
      Помогите устранить проблему пожалуйста(когда писал это сообщение появилось еще 2 уведомления о блокировке).
      Дополнение: когда я писал это сообщение касперский жаловался на переход по ссылке, но уже через браузер.
       
      отчет.txt
    • foroven
      Обнаружена сетевая атака
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • Vlad Kirsanov
      Майнер на компьютере обнаружен
      Автор Vlad Kirsanov
      Я обнаружил майнер который блокирует ссылки под неким Google DNS, я скину log из программы AVBr, мне нужно помощь с удалением вирусом вот log с программы AVBR
      AV_block_remove_2025.03.17-14.55.log
×
×
  • Создать...