Перейти к содержанию

При просмотре Ютуба выдает HEUR:Trojan.Script.Generic


Рекомендуемые сообщения

Добрый день.

Сегодня при открытом бразауре. Был открыт Ютуб и Яндекс появились сообщения о HEUR:Trojan.Script.Generic

 

Цитата

Сегодня, 16.06.2021 20:49:57;Загрузка остановлена;Microsoft Edge;msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application;6780;DESKTOP-66FLBS9\emarc;Активный пользователь;Запрещено;Запрещено;HEUR:Trojan.Script.Generic;Троянская программа;Высокая;Эвристический анализ;https://sso.umagnet.ru/app/cdn.js;cdn.js;https://sso.umagnet.ru/app;Файл;Экспертный анализ
Сегодня, 16.06.2021 22:46:22;Задача запущена;;avp.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3;;DESKTOP-66FLBS9\emarc;Активный пользователь;;;;;;;;;;;
Сегодня, 16.06.2021 22:41:06;Задача остановлена;;avp.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\avp.exe;C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3;;DESKTOP-66FLBS9\emarc;Активный пользователь;;;;;;;;;;;
Сегодня, 16.06.2021 20:55:28;Переход остановлен;Microsoft Edge;msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application;6780;DESKTOP-66FLBS9\emarc;Активный пользователь;Запрещено;Запрещено;promostats.ru;Вредоносная ссылка;Высокая;Точно;promostats.ru;promostats.ru;;Веб-страница;Базы
Сегодня, 16.06.2021 20:49:57;Обнаружен вредоносный объект;Microsoft Edge;msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application;6780;DESKTOP-66FLBS9\emarc;Активный пользователь;Обнаружено;Обнаружено;HEUR:Trojan.Script.Generic;Троянская программа;Высокая;Эвристический анализ;https://sso.umagnet.ru/app/cdn.js;cdn.js;https://sso.umagnet.ru/app;Файл;Экспертный анализ
Сегодня, 16.06.2021 20:49:48;Переход остановлен;Microsoft Edge;msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe;C:\Program Files (x86)\Microsoft\Edge\Application;6780;DESKTOP-66FLBS9\emarc;Активный пользователь;Запрещено;Запрещено;promostats.ru;Вредоносная ссылка;Высокая;Точно;promostats.ru;promostats.ru;;Веб-страница;Базы

 

Полная проверка показала что чисто. 

 

CollectionLog-2021.06.16-22.45.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

9 часов назад, Самогонщик сказал:

при открытом бразауре

О каком браузере идёт речь? В других также происходит?

Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Sandor сказал:

В других также происходит?

Не ответили.

 

Дополнительно:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Тут чистить ничего не нужно.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты

Отключите в Edge все расширения, в частности (Картинка в картинке видео), и проверьте будет ли проявляться. Результат сообщите.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Mighty-vl
      От Mighty-vl
      Добрый день!
      Касперский удаляет самописный файл с макросами. До недавнего обновления всё было в порядке.
      Как можно исправить ситуацию?
       
      Событие: Обнаружен вредоносный объект
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: explorer.exe
      Путь к программе: C:\Windows
      Компонент: Файловый Антивирус
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Высокая
      Тип объекта: Файл
      Имя объекта: peregovory
      Путь к объекту: C:\Users\Admin\AppData\Roaming\Microsoft\Excel\XLSTART\Macros.xls//
      MD5: FE014B2FBF7B13172D7FE384F0021C4F
      Причина: Экспертный анализ
      peregovory.rar
    • kulebyaka
      От kulebyaka
      Добрый день... попала случайно на вирус этот. Он заблокировал мне свежий Нортон Антивирус и теперь проверку нельзя сделать. До нортона пробовала все утилиты и нортоновская просто не запускается, а др.веб и Каспер не находят уже увы. А сейчас не запускаются. А у меня ещё сложность в том, что у меня surface 7 pro...
      В общем, майнер творит что хочет.
      Помогите, пожалуйста! И спасибо большое заранее за отклик...
      Вот логи:
       
       
      avz_log.txt
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • MIKE_AL
      От MIKE_AL
      Доброго времени суток! В нашей корпоративной сети после очередной проверки на вирусы найден объект на одной машине. HEUR:Trojan.Script.Generic
       
      Вот сообщение из карантина 06.04.2018 9:00:43          На карантине   троянская программа HEUR:Trojan.Script.Generic       C:\System Volume Information\{e95f5e02-3668-11e8-8726-d43d7ea5e700}{3808876b-c176-4e48-b7ae-04046e6cc752}      Высокая             
       
      К сожалению послать сам файл на проверку не удалось, поскольку нет доступа в данную папку. В консоли объект отображается как возможно зараженный. 
       
      Интересует вопрос: насколько данный объект может быть опасен для системы?
      Заранее спасибо!
×
×
  • Создать...