Перейти к содержанию

Malware.AI.3939612205 в папке Windows и постоянные PUP.Optional.PushNotifications.Generic

Anov

Автор Anov
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Anov

Anov

Опубликовано
Опубликовано

Всех приветствую.


Malwarebytes в течение 1 недели уже несколько раз находит на компьютере около 10 файлов PUP.Optional.PushNotifications.Generic в Disk:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Sync Data\...

 

А сегодня вдобавок ещё впервые нашёл и такое чудо в папке Windows:  Malware.AI.3939612205 в папке Disk:\Windows\Installer\F31E6D4.MSI

 

Есть какие-нибудь идеи насчёт происхождения этой гадости и причинах её настойчивости?

 

Компьютер  Windows 10 Home 64-bit с последним апдейтом 2020H2

Anov

Anov

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Ummitium сказал:

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Вы знаете, я уже KVRT накакнуне просканировал, ничего он не нашёл. Ничего не нашёл и Farbar, и Adwcleaner, и AVZ (которым я в целях профилактики вообще каждые 10 дней сканирую).

 

AutoLogger я уж не стал устаналивать и логи собирать, потому что на него Microsoft ругается:

https://www.virustotal.com/gui/file/a28ea8b2c92f2714a634cd9f96dfbfae6a0b5a7f47fd6d65face145bfa3b0a3a/detection

 

Сделал даже накануне отключение синхронизации в Хроме и с нуля воссоздал свой профиль, дополнительно снёс Хром до нуля на одном из мобильных Android-устройств, которое синхронизировалось с той же учётной записью Google. Но проблема через короткое время вернулась.

 

Сильное подозрение, что угроза во многом мнимая, и может быть связана с одним из расширений в Хроме, которое опционально раз в месяц выводит предложение сделать пожертвование или что-то типа того. Видимо, такого рода напоминания и относятся к классу PUP.Optional.PushNotifications.

 

Изменено пользователем Anov
Ummitium

Ummitium

Опубликовано
Опубликовано

Вам бы всё таки в соседний раздел. Там консультанты по теме вирусов более продвинутые. Но надо оформить запрос на проверку, как требуется.

Что касается антивирусов. То его надо устанавливать на свеже установленную систему.

Здесь, очевидно, рекомендуем антивирус Лаборатории Касперского. Самый оптимальный платный вариант - Kaspersky Internet Security (одну лицензию можно взять вскладчину на несколько человек).

Есть также бесплатный вариант Kaspersky Security Cloud Free.

Sandor

Sandor

Опубликовано
Опубликовано
17 часов назад, Anov сказал:

потому что на него Microsoft ругается

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

Anov

Anov

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

 

Хм, позавчера было 2 вендора, включая Майкрософт, клянусь.........

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Востоков
      [РЕШЕНО] Помогите удалить майнер
      Автор Андрей Востоков
      Добрый Вечер! Не получается удалить майнер, после проверки через Malwarebytes программа удаляет майнер, после чего тот устанавливается снова и так каждые 5-10 минут и после перезапуска системы. Отчет по логам и отчет Malwarebytes прилагается 
      CollectionLog-2026.02.11-16.12.zip Malwarebytes Отчет о проверке 2026-02-11 111923.txt
    • retox
      Dr.Web CureIt не находит, при установки Касперского требует удалить malwarebytes, но я не могу удалить потому что нет разрешения
      Автор retox
      Попался на неприятный вирус который в режиме онлайн времени менял адресс криптокошелька на свой, начал проверять, при установке DrWeb выкидывало с браузера, так же с касперским. Попытался установить malwarebytes(Менял название файла потому что иначе не запускалось), теперь при диагностике показывается вроде все решено, но не могу удалить malwarebytes никак, хотя в службах показывается активная работа. Помогите пожалуйста, есть подозрение что много чего не задетектил


    • trotnl
      Трояны и вирусные расширения браузера
      Автор trotnl
      Недавно мной были замечены странные видео в истории просмотра, которые я, естественно, не смотрел, решил проверить в чем проблема, выяснилось что у меня появилось неизвестного происхождения расширение которое маскируется под adblock, где при переходе на сайт разработчика выходит фейковый сайт (см. прикрепленные фото)

       
       
      Решил удалить напрямую из папки расширений браузера, но это тоже не помогло, они просто подгрузились обратно, далее провел проверку программой Dr.Web CureIt! который нашел следующие проблемы:
       
       

      Также прикрепляю логи: CollectionLog-2026.01.31-13.40.zip Addition.txtFRST.txtAdwCleaner[C00].txt
    • pro_z
      [РЕШЕНО] Добрый день. Прошу помочь удалить вирус.
      Автор pro_z
      Здравствуйте! Проблема заключается в следующем. В Браузерах (Опера, хром, мозила, эдж) появляется периодически проблема со входом на разные сайты. Например на сайт: https://remontka.pro/ я то могу зайти, то нет. Когда зайти не получается появляется робот с просьбой разрешить уведомления. Проверял следующим: adwcleaner, Dr.Web CureIt, HitmanPro, Malwarebytes, SpyHunter. Программы вирусы убрали, но проблема не ушла. Браузеры чистил, сбрасывал все настройки, кеш... 
      Помогите, пожалуйста разобраться с проблемой. 
       
      P.S. Как-то я решил сфотографировать странную надпись в браузере Microsoft Edge: "Другая программа на компьютере добавила расширение, которое может изменить работу Microsoft Edge".
       



    • Vovabubl
      Майнер John (нужна помощь с удалением)
      Автор Vovabubl
      Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
      Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.

       
      После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
      begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

      UPD: AVbr не запускается даже после переименования файла.

      UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

       
      Логи второго сканирования:
      avz_log.txt
×
×
  • Создать...