Перейти к содержанию

Malware.AI.3939612205 в папке Windows и постоянные PUP.Optional.PushNotifications.Generic

Anov

Автор Anov,
в Компьютерная помощь

 Share Подписчики 1

Рекомендуемые сообщения

Anov

Anov 6

Опубликовано
Опубликовано

Всех приветствую.


Malwarebytes в течение 1 недели уже несколько раз находит на компьютере около 10 файлов PUP.Optional.PushNotifications.Generic в Disk:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Sync Data\...

 

А сегодня вдобавок ещё впервые нашёл и такое чудо в папке Windows:  Malware.AI.3939612205 в папке Disk:\Windows\Installer\F31E6D4.MSI

 

Есть какие-нибудь идеи насчёт происхождения этой гадости и причинах её настойчивости?

 

Компьютер  Windows 10 Home 64-bit с последним апдейтом 2020H2

Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 303

Опубликовано
Опубликовано

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

  • Спасибо (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
Anov

Anov 6

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Ummitium сказал:

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Вы знаете, я уже KVRT накакнуне просканировал, ничего он не нашёл. Ничего не нашёл и Farbar, и Adwcleaner, и AVZ (которым я в целях профилактики вообще каждые 10 дней сканирую).

 

AutoLogger я уж не стал устаналивать и логи собирать, потому что на него Microsoft ругается:

https://www.virustotal.com/gui/file/a28ea8b2c92f2714a634cd9f96dfbfae6a0b5a7f47fd6d65face145bfa3b0a3a/detection

 

Сделал даже накануне отключение синхронизации в Хроме и с нуля воссоздал свой профиль, дополнительно снёс Хром до нуля на одном из мобильных Android-устройств, которое синхронизировалось с той же учётной записью Google. Но проблема через короткое время вернулась.

 

Сильное подозрение, что угроза во многом мнимая, и может быть связана с одним из расширений в Хроме, которое опционально раз в месяц выводит предложение сделать пожертвование или что-то типа того. Видимо, такого рода напоминания и относятся к классу PUP.Optional.PushNotifications.

 

Изменено пользователем Anov
Ссылка на сообщение
Поделиться на другие сайты
Ummitium

Ummitium 303

Опубликовано
Опубликовано

Вам бы всё таки в соседний раздел. Там консультанты по теме вирусов более продвинутые. Но надо оформить запрос на проверку, как требуется.

Что касается антивирусов. То его надо устанавливать на свеже установленную систему.

Здесь, очевидно, рекомендуем антивирус Лаборатории Касперского. Самый оптимальный платный вариант - Kaspersky Internet Security (одну лицензию можно взять вскладчину на несколько человек).

Есть также бесплатный вариант Kaspersky Security Cloud Free.

Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 1 253

Опубликовано
Опубликовано
17 часов назад, Anov сказал:

потому что на него Microsoft ругается

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

Ссылка на сообщение
Поделиться на другие сайты
Anov

Anov 6

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

 

Хм, позавчера было 2 вендора, включая Майкрософт, клянусь.........

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 1
Перейти к списку тем

  • Похожий контент

    • pro_z
      [РЕШЕНО] Добрый день. Прошу помочь удалить вирус.
      От pro_z
      Здравствуйте! Проблема заключается в следующем. В Браузерах (Опера, хром, мозила, эдж) появляется периодически проблема со входом на разные сайты. Например на сайт: https://remontka.pro/ я то могу зайти, то нет. Когда зайти не получается появляется робот с просьбой разрешить уведомления. Проверял следующим: adwcleaner, Dr.Web CureIt, HitmanPro, Malwarebytes, SpyHunter. Программы вирусы убрали, но проблема не ушла. Браузеры чистил, сбрасывал все настройки, кеш... 
      Помогите, пожалуйста разобраться с проблемой. 
       
      P.S. Как-то я решил сфотографировать странную надпись в браузере Microsoft Edge: "Другая программа на компьютере добавила расширение, которое может изменить работу Microsoft Edge".
       



    • Vovabubl
      Майнер John (нужна помощь с удалением)
      От Vovabubl
      Брат поймал на компьютер вирус-майнер John. Пытаюсь дистанционно помочь ему через прогу AnyDesk.
      Началось все с попыток установить ему Яндекс браузер. Брат его удалил чтобы переустановить, однако установка всегда прерывалась ошибкой, доходя до ~40%. Все файлы предыдещего Яндекс браузера почистили, но не помогло. Скачивали установщик из разных источников - безрезультатно. Затем обнаружилась скрытая папка пользователя John (см. скриншот ниже). Содержимого нет или не отображается. При запуске диспетчера задач наблюдаем резкий скачок нагрузки до 100%, затем спад до нормальных значений (не уверен, связано ли это с вирусом). Вирус блокирует доступ к сайтам антивирусных программ, пересылал через файлообменник установщик Malwarebytes - после установки его сразу же "снесло". Сейчас выполняем повторное сканирование через утилиту AVZ - первое результатов не принесло.

       
      После первого скана попробовал применить скрипт, подсмотренный на этом форуме:
      begin DeleteService('MBAMChameleon'); DeleteService('MBAMService'); DeleteService('MBAMIService'); DeleteFile('C:\ProgramData\MB3Install\MBAMIService.exe','64'); DeleteFile('C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe','64'); DeleteFile('C:\Windows\System32\Drivers\MbamChameleon.sys','64'); ExecuteSysClean; RebootWindows(false); end. После выполнения скрипта при входе в диспетчер задач - скачок нагрузки до 30%, затем понижается. Однако, все еще нет доступа к сайтам антивирусов и сами антивирусы не устанавливаются. Прошу знатоков помочь в этом деле. Логи прикреплю чуть позже, по завершению сканирования.

      UPD: AVbr не запускается даже после переименования файла.

      UPD 2: Второе сканирование AVZ опять безрезультатно (скриншот ниже). 0 вредоносных программ и подозрений. Логи также прикреплю ниже.

       
      Логи второго сканирования:
      avz_log.txt
    • aoyavi
      Возможный вирус после скачивания Malwarebytes
      От aoyavi
      Здравствуйте. У меня возникла точно такая же проблема начиная с сайта при запуске и заканчивая проблемой с Malwarebytes. Вы нашли решение? Если да, можете помочь?
       
      Сообщение от модератора thyrex Перенесено из темы  
    • linktab
      KIS 2021 и Malwarebytes
      От linktab
      Совместимы ли KIS 2021  и Malwarebytes? При переустановке KIS 2021 появилось сообщение, что данный продукт не совместим с Malwarebytes и  будет удален. А после установки KIS 2021, можно ли ставить Malwarebytes?
×
×
  • Создать...