Перейти к содержанию

Обнаружена ранее открытая вредоносная ссылка

PitBuLL

Автор PitBuLL,
в Помощь по персональным продуктам

 Share Подписчики 0

Рекомендуемые сообщения

PitBuLL

PitBuLL 35

Опубликовано
Опубликовано (изменено)

Браузер был закрыт. Рабочий стол. В 7:19 KIS 21 выдал алерт - Обнаружена ранее открытая вредоносная ссылка.

Поиск руткитов был в 3:40.

Из отчета можно только скопировать:

\Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;8920;https://bigreal.org/pushJs/RHHrXDeu.js;Обнаружена ранее открытая вредоносная ссылка;Не обработано;https://bigreal.org/pushJs/RHHrXDeu.js;https://bigreal.org/pushJs/RHHrXDeu.js;Веб-страница;Активный пользователь;;https://bigreal.org/pushJs/RHHrXDeu.js;Облачная защита;Рекламная программа;Высокая;;Не обработано;Сегодня, 01.12.2020 7:19

Хотел в Яндексе поискать, что это за bigreal.org, только в поисковую строку забил, но даже ещё не нажал "Найти" и сразу посыпалась куча алертов - от KIS 21, вылазит один за другим: 

Program Files (x86)\Google\Chrome\Application\chrome.exe;chrome.exe;C:\Program Files (x86)\Google\Chrome\Application\;Google Chrome;10896;https://yandex.ru/suggest/suggest-ya.cgi?...........Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя.;Обнаружено;https://yandex.ru/suggest/suggest-ya.cgi?........&srv=morda_ru_desktop&wiz=TrWth&uil=ru&fact=..........Активный пользователь;;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Экспертный анализ;Рекламная программа;Средняя;Частично;Обнаружено;Сегодня, 01.12.2020 7:27.

Штук 10 наверно появилось предупреждений. Так и не стал нажимать "Найти" в строке поиска Яндекса.

Что это было? Почему была обнаружена ранее открытая вредоносная ссылка, только тогда, когда и браузер то был закрыт? Прописалась рекламная программа? 

Или не беспокоиться?

Выполнил сейчас быструю проверку на всякий случай - 4191 файл проверен, 0 объектов обнаружены, 2 события. Это значит угроз не обнаружено (как в сообщалось в прошлых версиях KIS)?

Надо было сегодня информацию найти, перелопатил сотни сайтов, но ни каких предупреждений от KIS 21 не было.

 

Я просто с таким не сталкивался - Обнаружена ранее открытая вредоносная ссылка.

Вообще за год, может раз 10 увижу предупреждение от KIS, при посещении какого-нибудь сайта, типа запрещен переход по вредоносной ссылке (или что то типа этого), т.к. посещаю проверенные временем ресурсы, а если что то ищу, то всегда обращаю внимание на зеленый щит возле строк, что выдал поиск - Безопасный сайт (по данным Kaspersky Security Network).

Изменено пользователем PitBuLL
Ссылка на сообщение
Поделиться на другие сайты
PitBuLL

PitBuLL 35

Опубликовано
  • Автор
Опубликовано (изменено)

А это что значит? Проверил на вирусы папку Google:

\;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\Google\;Объект не обработан;Не обработано;;C:\Users\\AppData\Local\VirtualStore\Program Files (x86)\;;Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43

Да что то любую папку проверяю в Program Files (x86), то же: ..... ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня, 01.12.2020 8:43.

При проверке в Program Files такого нет.

 

Полную проверку выполнил: 588300 файл проверен, 0 объектов обнаружены. Это значит угроз не обнаружено (как сообщалось в прошлых версиях KIS)?

 

 

7 часов назад, PitBuLL сказал:

Так и не стал нажимать "Найти" в строке поиска Яндекса.

Хотя я наверно нажал найти, но уже не переходил по ссылкам, что выдал поиск. 

Изменено пользователем PitBuLL
Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 417

Опубликовано
Опубликовано (изменено)
1 час назад, PitBuLL сказал:

А это что значит?

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

 

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Изменено пользователем andrew75
Ссылка на сообщение
Поделиться на другие сайты
PitBuLL

PitBuLL 35

Опубликовано
  • Автор
Опубликовано
12 минут назад, andrew75 сказал:

Это значит, что файлы используются в настоящий момент и не могут быть проверены.

Прямо из всех 50-ти программ, что установлены и находятся в папке Program Files (x86)?

А в папке Program Files значит файлы не используются?

14 минут назад, andrew75 сказал:

По исходному вопросу - скорее всего обновились базы антивируса и был проверен кэш браузера.

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка? Не словил рекламную программу?

Ссылка на сообщение
Поделиться на другие сайты
andrew75

andrew75 1 417

Опубликовано
Опубликовано
24 минуты назад, PitBuLL сказал:

Прямо из всех 50-ти программ

Только у тех, которые запущены.

 

Вы видите разницу между

C:\Users\\AppData\Local\VirtualStore\Program Files (x86) и 

С:\Program Files (x86) ?

Первое это папка пользовательского профиля. Там хранятся конфигурационные файлы программ. Поскольку у пользователя с ограниченными правами нет доступа на запись в C:\Program Files (x86)\

Соответственно эти файлы заняты системой и не могут быть проверены.

 

26 минут назад, PitBuLL сказал:

Ну проблем то не должно быть, что Обнаружена ранее открытая вредоносная ссылка?

Вы же сделали проверку и ничего не нашли.

Обновились базы антивируса. Добавили детект каких-то рекламных скриптов. После обновления баз, антивирус проверил кэш браузера и нашел там эти скрипты.

 

 

Ссылка на сообщение
Поделиться на другие сайты
PitBuLL

PitBuLL 35

Опубликовано
  • Автор
Опубликовано (изменено)
7 минут назад, andrew75 сказал:

Только у тех, которые запущены.

Дело в том, что проверил почти каждую папку с программами из папки Program Files (x86) и KIS 21 выдаёт одно и то же: ;Объект не обработан;Не обработано;;C:\Users\..........Файл;Активный пользователь;Файл не найден;;;;Не обработано;Сегодня...

Естественно все программы не запущены. Да вообще ни чего в момент проверки не запущено, кроме проводника. Больше половины программ вообще месяцами не запускаются.

Изменено пользователем PitBuLL
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • mixedust
      Обнаружена ранее открыта вредоностныая ссылка
      От mixedust
      Вообщем,касперский мне постоянно присылает уведомления, что загрузка остановлена и название файла или отменён переход по вредоностной ссылке. Я и пытался в расширениях что то найти и вредоностное приложение найти в панели задач и делал проверку пк, но ничего не нашёл. Не понимаю, почему касперский сам не утранит причину этого всего (у меня лицензия)
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил разделов! Евгений Касперский не помогает вылечиться от вирусов и не оказывает компьютерную помощь.
    • webiis
      [РЕШЕНО] Переход остановлен: вредоносный сайт ippfinfo.top/jsapi.php
      От webiis
      Здравствуйте, уважаемые форумчане!
      Две недели назад столкнулся с атакой на свой пк, украли (если я правильно понял) все куки браузера. После чего, начали приходить уведомления о входе в аккаунты с неизвестных устройств.
      Я сменил все пароли, почистил куки и кэш браузера, просканировали компьютер утилитой dr.web cureit, а после установил пробную версию Касперского, и так же удалил все найденные вирусы.
       
      Сейчас, постоянно всплывает уведомление, что "Переход остановлен - Название: https://www.ippfinfo.top/jsapi.php". Также, не устанавливаются обновления windows и не скачиваются приложения из microsoft store.
      Помогите решить проблему.
      CollectionLog-2023.03.27-10.44.zip 27.03.2023.txt
    • Viktor77
      Обнаружена ранее открытая вредоносная ссылка.
      От Viktor77
      Здраствуйте недавно появилась данная проблема:

      Пользователь: LAPTOP-V8IT4LR6\1661322
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 
      Путь к объекту: 
      Причина: Облачная защита

      Появляется данное сообщение каждый раз после ввода чего-либо в google.
      Вопрос как решить данную проблему?
    • Алекsандр
      [РЕШЕНО] Обнаружена ранее открытая вредоносная ссылка allstat-pp.ru/602
      От Алекsандр
      Не могу зайти на алиэкспресс. Переустанавливал систему, отключал Касперского, перепрошивал биос, менял браузеры, пробовал через VPN. Некоторое время после каждой из указанных манипуляций, пользовался нормально. С телефона захожу нормально. А потом опять антивирус блокирует такие ссылки и сайты и аккаунты блокируются. Мне уже помогали здесь. Просьба помочь еще раз. 

      Вредоносная.pdf
      Событие :    Обнаружена ранее открытая вредоносная ссылка
      Пользователь :    Александр-ПК\Александр
      Тип пользователя :    Активный пользователь
      Имя программы :    browser.exe
      Путь к программе :    C:\Users\Александр\AppData\Local\Yandex\YandexBrowser\Application
      Компонент :    Веб-Антивирус
      Описание результата :    Не обработано
      Тип :    Возможна неправомерная загрузка ПО
      Название :   https://allstat-pp.ru/602/64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
      Степень угрозы :    Высокая
      Тип объекта :    Веб-страница
      Имя объекта :    64c9fb776411f59fc1d693fd6fa9c7e3a8cdbe8f.js
      Путь к объекту :   https://allstat-pp.ru/602
      Причина :    Облачная защита
       
       
       
      Просканировал с помощью Farbar Recovery Scan Tool из темы: 
       
       
       
      Сканы прилагаю
       
      Addition.txt FRST.txt Shortcut.txt
      Или лучше начать с конца этой темы? т.е. установить Windows 10?
       
      Просто по параметрам мой ноут.. слабоват.
    • Artikov
      Chrome постоянно пытается загрузить страницу, которую антивирус Касперского блокирует.
      От Artikov
      Браузер Chrome постоянно пытается загрузить вредоносную ссылку:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP\uzzar
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: 
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: 
      Путь к объекту: 
      Причина: Облачная защита
       
      Нужен совет специалистов по устранению данной проблемы. Заранее спасибо.
       
      Строгое предупреждение от модератора Mark D. Pearlstone Не публикуйте вредоносные ссылки.
×
×
  • Создать...