Событие: Загрузка остановлена Имя программы: chrome.exe Название: HEUR:Trojan.Script.Generic

[Alioglu]

Добрый день. Периодически выскакивает сообщение от KIS 2021.  Полная проверка ничего не находит. Пробовал сносить Chrome (через Revo uninstaller) и переустанавливать. Удалял все расширения, не помогает. Буду благодарен за помощь.

 

Событие: Загрузка остановлена
Пользователь: ALIOGLU\aliza
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: cdn.js
Путь к объекту: https://sso.umagnet.ru/app
MD5: B789863B7EF545769400FB2CA2524BED
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 28.06.2021 13:50:00

CollectionLog-2021.06.28-18.00.zip

[Sandor]

Здравствуйте!

 

Постарайтесь обратить внимание на каком сайте вы находитесь в момент срабатывания защиты.

 

Кое-какой мусор всё же почистим.

1. 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

Driver Booster 8

 

2.

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

[Alioglu]

10 часов назад, Sandor сказал:

Здравствуйте!

 

Постарайтесь обратить внимание на каком сайте вы находитесь в момент срабатывания защиты.

 

Кое-какой мусор всё же почистим.

1. 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

 

2.

 

• Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
• Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
• Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
• Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

Спасибо. Удалил Driver booster.  Прикрепляю файл отчета AdwCleaner.

AdwCleaner[S01].txt

[Sandor]

Файл AdwCleaner[C00].txt тоже покажите.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[Alioglu]

10 часов назад, Sandor сказал:

Файл AdwCleaner[C00].txt тоже покажите.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Прикрепляю. 

Addition.txt FRST.txt AdwCleaner[C00].txt

[Sandor]

По нашей части больше ничего плохого не видно. Перемещайтесь в Компьютерную помощь и дайте там ссылку на эту тему.

[Alioglu]

Хорошо, спасибо.

 

Изменено 1 июля, 2021 пользователем Alioglu

[regist]

• Пожалуйста, запустите adwcleaner.exe
• В меню Настройки - Удалить AdwCleaner - выберите Удалить.
• Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var LogPath, ScriptPath : string;
	
	begin
	 LogPath := GetAVZDirectory + 'log\avz_log.txt';
	 if FileExists(LogPath) Then DeleteFile(LogPath);
	 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

	  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
	    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
	       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
	       exit;
	      end;
	  end;
	 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
	end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

[Alioglu]

Понял в чём дело. Данная проблема возникает при переходе на сайт https://kg-portal.ru/.