Перейти к содержанию

Malware.AI.3939612205 в папке Windows и постоянные PUP.Optional.PushNotifications.Generic

Anov

От Anov
в Компьютерная помощь

 Share

Рекомендуемые сообщения

Anov Постоялец

Anov

Опубликовано
Опубликовано

Всех приветствую.


Malwarebytes в течение 1 недели уже несколько раз находит на компьютере около 10 файлов PUP.Optional.PushNotifications.Generic в Disk:\Users\....\AppData\Local\Google\Chrome\User Data\Default\Sync Data\...

 

А сегодня вдобавок ещё впервые нашёл и такое чудо в папке Windows:  Malware.AI.3939612205 в папке Disk:\Windows\Installer\F31E6D4.MSI

 

Есть какие-нибудь идеи насчёт происхождения этой гадости и причинах её настойчивости?

 

Компьютер  Windows 10 Home 64-bit с последним апдейтом 2020H2

Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Anov Постоялец

Anov

Опубликовано
  • Автор
Опубликовано (изменено)
7 часов назад, Ummitium сказал:

Надо собрать отчет, как описано в теме Порядок оформления запроса о помощи и создать новую тему с запросом о помощи в лечении в соседнем разделе https://forum.kasperskyclub.ru/forum/26-pomosch-v-udalenii-virusov/

 

Вы знаете, я уже KVRT накакнуне просканировал, ничего он не нашёл. Ничего не нашёл и Farbar, и Adwcleaner, и AVZ (которым я в целях профилактики вообще каждые 10 дней сканирую).

 

AutoLogger я уж не стал устаналивать и логи собирать, потому что на него Microsoft ругается:

https://www.virustotal.com/gui/file/a28ea8b2c92f2714a634cd9f96dfbfae6a0b5a7f47fd6d65face145bfa3b0a3a/detection

 

Сделал даже накануне отключение синхронизации в Хроме и с нуля воссоздал свой профиль, дополнительно снёс Хром до нуля на одном из мобильных Android-устройств, которое синхронизировалось с той же учётной записью Google. Но проблема через короткое время вернулась.

 

Сильное подозрение, что угроза во многом мнимая, и может быть связана с одним из расширений в Хроме, которое опционально раз в месяц выводит предложение сделать пожертвование или что-то типа того. Видимо, такого рода напоминания и относятся к классу PUP.Optional.PushNotifications.

 

Изменено пользователем Anov
Ссылка на комментарий
Поделиться на другие сайты
Ummitium Гигант мысли

Ummitium

Опубликовано
Опубликовано

Вам бы всё таки в соседний раздел. Там консультанты по теме вирусов более продвинутые. Но надо оформить запрос на проверку, как требуется.

Что касается антивирусов. То его надо устанавливать на свеже установленную систему.

Здесь, очевидно, рекомендуем антивирус Лаборатории Касперского. Самый оптимальный платный вариант - Kaspersky Internet Security (одну лицензию можно взять вскладчину на несколько человек).

Есть также бесплатный вариант Kaspersky Security Cloud Free.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано
17 часов назад, Anov сказал:

потому что на него Microsoft ругается

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

Ссылка на комментарий
Поделиться на другие сайты
Anov Постоялец

Anov

Опубликовано
  • Автор
Опубликовано
4 часа назад, Sandor сказал:

Не Microsoft, а SentinelOne (Static ML). И что, детект одного малоизвестного вендора вас напугал? :)

 

Хм, позавчера было 2 вендора, включая Майкрософт, клянусь.........

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Klomdeo
      Постоянно находит HEUR:Trojan.Multi.GenBadur.genw
      От Klomdeo
      Постоянно после перезагрузки компьютера находит эту программу. Раньше не обращал внимания, но вчера сам оп себе завершил работу компьютер. Уже второй день сношу эту программу через несколько этапов очистки Касперского, ничего не помогает. Из пиратского на компе была игра Content Warning, файлы которой я удалил в самом начале борьбы и OverWolf с Thunderstore mod manager для модов на игру Lethal Company. Помогите разобраться с данной проблемой, пожалуйста.

    • barank1n
      Не лечиться. Постоянно появляется снова "HEUR:Trojan.Multi.GenBadur.genw"
      От barank1n
      Висит примерно уже две недели. Руки дошли только сегодня. Установлен Kaspersky Anti-Virus. Kaspersky обнаруживает этот троян после каждого запуска ПК, даже после лечения.  Образ Windows не официальный. Прикрепляю к данной теме файл с логами.
      CollectionLog-2024.10.22-22.01.zip report1.log report2.log
    • gennadij-zaripov
      Часы Windows
      От gennadij-zaripov
      Пробовал обновить через Microsoft Store. Когда перестали работать-не помню. Windows 11 Pro 23H2.
       


    • Алексей maestroalexey
      [РЕШЕНО] Постоянно после перезагрузки компьютера находит HEUR:Trojan.Multi.GenBadur.genw
      От Алексей maestroalexey
      CollectionLog-2024.10.29-10.32.zip
    • tianddu
      удаление папки с KES без прав
      От tianddu
      Добрый день, имеем учебное заведение, примерно 180 компов заведенных в AD. Распространяются GPO  С 1 сентября начали сталкиваться с такой проблемой:
      Студент жалуется на комп, смотрим, в нем майнер. Начинаем смотреть. В трее KES нет, в панели управления висит, при попытке удаления предлагает только удалить, причем запрашивает учетку для деактивации. Самой папки с касперским нет.  Разумеется стоит защита интерфейса паролем. Стоит блокировка удаления агента паролем, но скорее всего агента тоже нет на компе уже. Появилась локальная учетка с админ правами main с паролем 123456. Из интересного в одной из учеток main на рабочем столе нашли Rubeus с гитхаба. Бегло прочитав, выясняется, что можно достаточно легко сделать подмену билета и получить на локальном компе админ права.. Окей, ставим запрет на запуск CMD в любом виде, что просто командная строка, что выполнение скриптов. Один хрен продолжаем получать компы с такими проблемами. Пароли от локальных учеток на компах и пароли администратора доменного достаточно сложные, набор цифробукв.
      Есть подозрение все таки на студентов, так как есть классы только с дизайнерами и информатикой, а есть с программистами. Так вот страдают именно классы с программистами. Точнее можем уже сузить круг до конкретной группы с таким студентом. Интересует вопрос, как это может происходить? как защититься от такого? Возможно что загружаются с флешки например в winpe а потом сносят папку с касперским?
×
×
  • Создать...