Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Malware.AI.3939612205 в папке Windows и постоянные PUP.Optional.PushNotifications.Generic

Anov

Автор Anov
в Компьютерная помощь

 Поделиться

Рекомендуемые сообщения

Anov Постоялец

Anov

Опубликовано
Опубликовано

Всех приветствую.


Malwarebytes в течение 1 недели уже несколько раз находит на компьютере около 10 файлов PUP.Optional.PushNotifications.Generic в Disk:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Sync Data\...

 

А сегодня вдобавок ещё впервые нашёл и такое чудо в папке Windows:  Malware.AI.3939612205 в папке Disk:\Windows\Installer\F31E6D4.MSI

 

Есть какие-нибудь идеи насчёт происхождения этой гадости и причинах её настойчивости?

 

Компьютер  Windows 10 Home 64-bit с последним апдейтом 2020H2

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Anov Постоялец

Anov

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Ummitium сказал:

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Вы знаете, я уже KVRT накакнуне просканировал, ничего он не нашёл. Ничего не нашёл и Farbar, и Adwcleaner, и AVZ (которым я в целях профилактики вообще каждые 10 дней сканирую).

 

AutoLogger я уж не стал устаналивать и логи собирать, потому что на него Microsoft ругается:

https://www.virustotal.com/gui/file/a28ea8b2c92f2714a634cd9f96dfbfae6a0b5a7f47fd6d65face145bfa3b0a3a/detection

 

Сделал даже накануне отключение синхронизации в Хроме и с нуля воссоздал свой профиль, дополнительно снёс Хром до нуля на одном из мобильных Android-устройств, которое синхронизировалось с той же учётной записью Google. Но проблема через короткое время вернулась.

 

Сильное подозрение, что угроза во многом мнимая, и может быть связана с одним из расширений в Хроме, которое опционально раз в месяц выводит предложение сделать пожертвование или что-то типа того. Видимо, такого рода напоминания и относятся к классу PUP.Optional.PushNotifications.

 

Изменено пользователем Anov
Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Вам бы всё таки в соседний раздел. Там консультанты по теме вирусов более продвинутые. Но надо оформить запрос на проверку, как требуется.

Что касается антивирусов. То его надо устанавливать на свеже установленную систему.

Здесь, очевидно, рекомендуем антивирус Лаборатории Касперского. Самый оптимальный платный вариант - Kaspersky Internet Security (одну лицензию можно взять вскладчину на несколько человек).

Есть также бесплатный вариант Kaspersky Security Cloud Free.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
17 часов назад, Anov сказал:

потому что на него Microsoft ругается

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

Ссылка на комментарий
Поделиться на другие сайты
Anov Постоялец

Anov

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

 

Хм, позавчера было 2 вендора, включая Майкрософт, клянусь.........

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • SMyDer
      [РЕШЕНО] Скрытая папка в C:\Windows\Fonts\Mysql
      Автор SMyDer
      Здравствуйте. При запуске инженерного ПО вылетала ошибка (см. картинку).
      Короче говоря, все свелось к тому, что был запущен .bat файл из корневой папки ПО, который выдал в консоли сообщение:
      ****ASSERTION****: Unknown error occured iterating C:\Windows\Fonts\Mysql
      Прошерстил темы на форумах по данному вопросу, но везде понял, что подход индивидуальный. Помогите, пожалуйста. Вот мой лог.

      CollectionLog-2025.05.30-04.47.zip
    • KitKat
      [РЕШЕНО] Постоянно возвращается MEM:Trojan.Win32.SEPEH.gen
      Автор KitKat
      CollectionLog-2025.06.29-18.57.zip
      Снова и снова возвращается вирус MEM:Trojan.Win32.SEPEH.gen . При работе с одной программой антивирус Касперский начинает сигнализировать об активности вируса. Удаляет. Некоторое время тихо, Потом опять возвращается. С середины мая воюю. Утилита доктора Вэба вообще ничего не находит. 
    • Kirik_
      Windows 11
      Автор Kirik_
      Первые скриншоты Windows 11 — изменения коснулись «Пуска», панели задач, интерфейса и многого другого
      В Сети оказались опубликованы скриншоты, сделанные в грядущей операционной системе Windows 11 от компании Microsoft. На опубликованных изображениях демонстрируется новый пользовательский интерфейс, свежее меню «Пуск» и многое другое. Поскольку это очень ранняя сборка, некоторые элементы новой ОС остались такими же, как у текущей версии Windows 10.
       
      Новый пользовательский интерфейс и меню «Пуск» в Windows 11 очень похожи на те, что изначально были в Windows 10X. Microsoft пыталась упростить интерфейс Windows для использования на устройствах с двумя экранами, но в конечном счёте отказалась от дальнейшей разработки Windows 10X. Позже компания пообещала использовать те наработки в основной версии ОС, и как видно, сдержала обещание — многие элементы легли в основу новой Windows 11.
       
      Наиболее заметное визуальное отличие новой ОС связано с панелью задач. Microsoft решила сместить иконки приложений с левого нижнего края экрана в центр. Здесь же находится и новая кнопка меню «Пуск». Последняя представляет собой упрощённую версию того меню, что сегодня присутствует в Windows 10.
       
      В новой версии операционной системы используются закруглённые углы окон. Контекстуальные меню, иконки, а также окно проводника — теперь всё имеет закруглённые углы, включая иконки и окна меню «Пуск».
       
      На панели задач Windows 11 можно увидеть новую иконку Widgets (виджеты). Слухи о том, что компания вернёт их в новую ОС, ходят уже давно. Правда, сами виджеты из-за «сырости» версии сборки пока недогружаются. С помощью виджетов можно будет быстро узнать погоду, свежие новости и другую полезную информацию из Сети.
       
      В ранней сборке Windows 11 компания пока не вносила изменения в интерфейс магазина приложений Windows Store. Прежде сообщалось, что Microsoft собирается серьёзно переработать магазин приложений и сделать его более дружелюбным не только для пользователей, но и для разработчиков приложений. Для них упростят размещение контента на платформе, а также позволят использовать в приложениях сторонние платёжные сервисы.
       
      Визуально изменится и процесс установки Windows 11. Однако пользователя как и раньше будут сопровождать по каждому шагу установки и настройки новой ОС. При каждой загрузке Windows 11 пользователя будет встречать новый звук запуска системы.
       
      Microsoft подробно расскажет о «следующем поколении Windows» на специальном мероприятии, которое состоится в конце этого месяца. Софтверный гигант начал рассылку приглашений на мероприятие, которое будет полностью посвящено программной платформе Windows и начнётся в 18:00 (мск) 24 июня.
       
      Источник
    • gexxxagon
      Ошибка 0xc000017 постоянно выходит
      Автор gexxxagon
      При любой работе с пк (при работе с дисками, некоторыми командами в строке и тд) выходит эта ошибка.
      В Dr.Web CureIt чисто, все что было исправлено.
      Вручную через регистр пытались исправить некоторые ошибки, что-то исправилось, а что-то нет.
       
      Предполагаю, что возникло после установки обхода ограничений ютуба и дискорда, как многие говорят.
       
      Прилагаю файл, который обычно просят.
      FRST.txt
    • Bionikal
      Вирус зашифровал папки с 1с базами
      Автор Bionikal
      Вирус зашифровал все файлы в папках, кроме файлов с расширением *.exe, в каждой папке создал файл #HowToRecover.txt ;расширение зашифрованных файлов *.1cxz
      #HowToRecover.txt Примеры зашифрованных файлов.rar
×
×
  • Создать...