Перейти к содержанию

Событие: Загрузка остановлена Имя программы: chrome.exe Название: HEUR:Trojan.Script.Generic


Рекомендуемые сообщения

Добрый день. Периодически выскакивает сообщение от KIS 2021.  Полная проверка ничего не находит. Пробовал сносить Chrome (через Revo uninstaller) и переустанавливать. Удалял все расширения, не помогает. Буду благодарен за помощь.

 

Событие: Загрузка остановлена
Пользователь: ALIOGLU\aliza
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: cdn.js
Путь к объекту: https://sso.umagnet.ru/app
MD5: B789863B7EF545769400FB2CA2524BED
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 28.06.2021 13:50:00

CollectionLog-2021.06.28-18.00.zip

Ссылка на сообщение
Поделиться на другие сайты

Здравствуйте!

 

Постарайтесь обратить внимание на каком сайте вы находитесь в момент срабатывания защиты.

 

Кое-какой мусор всё же почистим.

1. 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

Цитата

Driver Booster 8

 

2.

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Sandor сказал:

Здравствуйте!

 

Постарайтесь обратить внимание на каком сайте вы находитесь в момент срабатывания защиты.

 

Кое-какой мусор всё же почистим.

1. 

Через Панель управления (Параметры) - Удаление программ (Приложения и возможности) - удалите нежелательное ПО:
 

 

2.

 

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

 

Подробнее читайте в этом руководстве.
 

Спасибо. Удалил Driver booster.  Прикрепляю файл отчета AdwCleaner.

AdwCleaner[S01].txt

Ссылка на сообщение
Поделиться на другие сайты

Файл AdwCleaner[C00].txt тоже покажите.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Ссылка на сообщение
Поделиться на другие сайты
10 часов назад, Sandor сказал:

Файл AdwCleaner[C00].txt тоже покажите.

 

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Прикрепляю. 

Addition.txt FRST.txt AdwCleaner[C00].txt

Ссылка на сообщение
Поделиться на другие сайты

По нашей части больше ничего плохого не видно. Перемещайтесь в Компьютерную помощь и дайте там ссылку на эту тему.

Ссылка на сообщение
Поделиться на другие сайты
  • Пожалуйста, запустите adwcleaner.exe
  • В меню Настройки - Удалить AdwCleaner - выберите Удалить.
  • Подтвердите удаление, нажав кнопку: Да.

Подробнее читайте в этом руководстве.

 

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var LogPath, ScriptPath : string;
	
	begin
	 LogPath := GetAVZDirectory + 'log\avz_log.txt';
	 if FileExists(LogPath) Then DeleteFile(LogPath);
	 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

	  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
	    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
	       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
	       exit;
	      end;
	  end;
	 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
	end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • Xsiw
      От Xsiw
      Здравствуйте
      При проверке компьютера, KVRT ругается на mem:trojan.win64.generic.mem. Расположение: системная память. Лечение с перезагрузкой, либо без нее, вирус удаляет, но через какое то время всё возвращается, и при новой проверке снова ругается на этот же троян.
      CollectionLog-2021.11.26-11.49.zip
    • vetal747
      От vetal747
      Добрый день!
      Kaspersky регулярно обнаруживает вредоносный обьект, полная проверка не помогает:
      Описание результата: Обнаружено
      Тип: Троянская программа
      Название: HEUR:Trojan.Script.Generic
      Объект: http://pgold.pro/code\1054.js
      Причина: Экспертный анализ
       
      CollectionLog-2021.11.26-09.55.zip
    • Кеша
      От Кеша
      Недавно в диспетчере задач появились два новых процесса: WindowsInternal.ComposableShell.Experiences.TextInput.Inp и TiWorker.exe. В гугле нашёл несколько случаев, когда эти файлы описывались как  майнер, поэтому решил проверить и попросить о помощи.
      CollectionLog-2021.11.22-20.33.zip
    • pleco
      От pleco
      Добрый день участники форума.
      У меня после загрузки компьютера часто возникает сообщение от Касперского о трояне в системной памяти. Нажимаю "Лечить с перезагрузкой", Касперский лечит, комп перезагружается, и снова всплывает это же предупреждение.  Как-то связать время, когда впервые появилось это предупреждение, с какими-то событиями на компьютере (установка программ, обновлений и т.п.) я не могу.
      Проверка Kaspersky Virus Removal Tool, DrWeb CureIt и Malwarebytes ничего не дала. 
       
      Антивирус: Kaspersky Internet Security
      ОС: Windows 10
       
      Ругается на  MEM:Trojan.Win64.Generic.mem
      CollectionLog-2021.11.22-14.27.zip
    • Mishail
      От Mishail
      Здравствуйте, все началось с того что мне нужно было скачать установительные диски MS-Dos для Virtual Box (много файлов не пропускало - были с вирусами, ну я этому не предал значения и дальше их не устанавливал). На следующий день захожу в браузер Opera и вижу место поисковика Google - Find IT pro. Я ж смотрю появилось странной расширение и еще на разных браузерах, ну я почистил кэш и поудалял это расширение. Дальше все нормально работало и в один момент антивирус начал ругаться - захожу а там целый букет Троянов и Майнеров. Я сразу же начал сканировать через SpyHunter (он за 2 часа ничего не обнаружил), потом сканировал вирусы через mrt (3.30 часа - тоже ничего не нашел),потом полностью сканировал еще раз через встроенный антивирус Windows (в журнале угроз выдает куча вирусов, но когда захожу в полный журнал угроз - ничего уже нету), смотрел через Панель Управления/Программы и компоненты - никаких новых скаченных приложений не было,  смотрел так же в Диспетчере задач - так как у меня процессор Ryzen и нету видеокарты (а встроенное ядро) майнер по идее должен быть на видеокарте, но так нету её процессор занят на 3-10%. Так же искал сторонние приложения в вкладках Процессы,Автозагрузка,Подробности,Службы - посторонних програм не нашел. И самое главное никаких нагрузок и пролагов нету, все работало как и раньше, помогите пожалуйста решить проблему.


×
×
  • Создать...