Перейти к содержанию
Объявляем набор участников в программу «Развитие сообществ клуба в мессенджерах»
Конкурс по разработке Telegram-бота Kaspersky Club

Malware.AI.3939612205 в папке Windows и постоянные PUP.Optional.PushNotifications.Generic

Anov

Автор Anov
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Anov Постоялец

Anov

Опубликовано
Опубликовано

Всех приветствую.


Malwarebytes в течение 1 недели уже несколько раз находит на компьютере около 10 файлов PUP.Optional.PushNotifications.Generic в Disk:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Sync Data\...

 

А сегодня вдобавок ещё впервые нашёл и такое чудо в папке Windows:  Malware.AI.3939612205 в папке Disk:\Windows\Installer\F31E6D4.MSI

 

Есть какие-нибудь идеи насчёт происхождения этой гадости и причинах её настойчивости?

 

Компьютер  Windows 10 Home 64-bit с последним апдейтом 2020H2

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Anov Постоялец

Anov

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Ummitium сказал:

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Вы знаете, я уже KVRT накакнуне просканировал, ничего он не нашёл. Ничего не нашёл и Farbar, и Adwcleaner, и AVZ (которым я в целях профилактики вообще каждые 10 дней сканирую).

 

AutoLogger я уж не стал устаналивать и логи собирать, потому что на него Microsoft ругается:

https://www.virustotal.com/gui/file/a28ea8b2c92f2714a634cd9f96dfbfae6a0b5a7f47fd6d65face145bfa3b0a3a/detection

 

Сделал даже накануне отключение синхронизации в Хроме и с нуля воссоздал свой профиль, дополнительно снёс Хром до нуля на одном из мобильных Android-устройств, которое синхронизировалось с той же учётной записью Google. Но проблема через короткое время вернулась.

 

Сильное подозрение, что угроза во многом мнимая, и может быть связана с одним из расширений в Хроме, которое опционально раз в месяц выводит предложение сделать пожертвование или что-то типа того. Видимо, такого рода напоминания и относятся к классу PUP.Optional.PushNotifications.

 

Изменено пользователем Anov
Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Вам бы всё таки в соседний раздел. Там консультанты по теме вирусов более продвинутые. Но надо оформить запрос на проверку, как требуется.

Что касается антивирусов. То его надо устанавливать на свеже установленную систему.

Здесь, очевидно, рекомендуем антивирус Лаборатории Касперского. Самый оптимальный платный вариант - Kaspersky Internet Security (одну лицензию можно взять вскладчину на несколько человек).

Есть также бесплатный вариант Kaspersky Security Cloud Free.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
17 часов назад, Anov сказал:

потому что на него Microsoft ругается

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

Ссылка на комментарий
Поделиться на другие сайты
Anov Постоялец

Anov

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

 

Хм, позавчера было 2 вендора, включая Майкрософт, клянусь.........

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • gexxxagon
      Ошибка 0xc000017 постоянно выходит
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • para87
      растет папка system32
      Автор para87
      Я обнаружил что системная папка Windows  стала весить  200+ гб Я ОФЕГЕЛ КАК ТАК . Я удалил  через выполнить весь  %temp% и  %WinDir%\Temp также точки восстановления. После перезагрузки папка windows стала в норму. А дальше в течении 5 чесов работы  пк папка system32 стала увеличивается  и также растет до 100+ гб перегружаем комп и диск освобождается. Дальше ПК работает файлы снова растут в папке system32. за 5 чёсов папка разрослась до 100+гб.  перегружаем пк и снова диск освободился  ПК работает и снова начала расти в папка system32. до 100гб+ В диспетчере задач активность дика С была в мб/с в простои пк. Не долго думая я удалил раздел диска  "С" И переустановил Windows.  Щас все прекратилось больше папка не растет активность диска в диспетчере стало в кб/с а была в мб/с.  И что такое могло быть? Касперский + при полной проверки не чего не находил.  Система такая Windows 11 Pro  сборка 26100.3323. Щас все хорошо написал потому что меня такое очень удивила что это такое было кто сталкивался с таким напашите может я зря венду снес.
      Windows
    • Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску
      Автор Kosch
      После удаления трояна SEPEH осталось постоянное обращение к диску С:
      не особо интенсивное, но "лампочка" активности диска мигает непрерывно
      Причина не отлавливается никак ☹️
       
      Проверено sfc /scannow
      прописаны все твики реестра по указаниям хелперов
      FRST фиксы прописаны
      в безопасном режиме проблема остаётся
      загрузка с РЕ и проверка KRT ничего не находит
      ресурс-монитор никаких подозрительных процессов не показывает
       

       
      куда копать дальше?
    • Evgeny16
      Могу создать только папку от имени админа, Crash Dump в папке AutoLogger
      Автор Evgeny16
      Здравствуйте, я конечно понимаю что это не совсем вирус, но у меня только остался один шанс на вас, данная ошибка появилась после введения скрипта в AutoLogger, после это могу создать только папку от имени админа, файлы приклепляю ниже


      CollectionLog-2025.02.18-19.24.zip
    • Magicrafter
      Касперский стал постоянно выдавать сообщения HEUR:Hoax.Script.Phish.gen и not-a-virus:HEUR:AdWare.Script.Redirect.gen
      Автор Magicrafter
      При работе Firefox Касперский постоянно стал выдавать предупреждение о том, что "Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя."
      Сначала постоянно ругался на HEUR:Hoax.Script.Phish.gen. Я очистил в Firefox временные файлы. Теперь выдает not-a-virus:HEUR:AdWare.Script.Redirect.gen.
      Хотелось бы от этого избавиться.
       


       
      CollectionLog-2025.04.06-18.35.zip
×
×
  • Создать...