Screenshot_20240601_084049_Gallery.jpg 113,28К
0 Скачано раз
Что это? И как бороться?
Автор
pv103
, июн 01 2024 08:49
26 ответов в этой теме
#2
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 09:07
pv103
Нормальное поведение , ничего не предпринимать действие , если она уже заблокировано (Доктор Вебом).
Опишите проблему :
1) Часто ли при открытие браузера и сразу всплывает какие-то левые рекламы? К нему есть редиректор ( перенаправление к другому сайту) или нет ?
2) Какой браузер вы используете ?
3) Какие Расширение браузера установлены? Опишите название ..
4) Система пострадавший при атаке системы ?
Сообщение было изменено Alexander007: 01 Июнь 2024 - 09:12
Global Malware Hunting.
#3
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 10:10
Это происходит в браузере google хром. Только откроешь, и вот такое появляется. А затем, когда работаешь вроде больше, нет, иногда только. Никаких перенаправлений к сайтам нет, просто антивирус ловит эту заразу, пишет обнаружена угроза. Из расширний установлен только аутгард и впн. И то впн не включён.
#4
VVS
-
- Moderators
- 19 462 Сообщений:
The Master
Отправлено 01 Июнь 2024 - 10:20
1. pv103, прежде, чем включать какие-нибудь настройки, рекомендую ознакомиться с документацией, в которой написано, что они означают.
01-06-2024_10-19-43.png 446,18К
0 Скачано раз
2. В дальнейшем настоятельно рекомендую писать сообщения в раздел форума, имеющий отношение к тому, о чём Вы пишете.
Модератор.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#5
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 11:45
У меня включено блокировать повреждённые объекты, то есть надо убрать эту опцию и исчезнет. Вот эта штуковина.
#6
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 11:48
Я просто подумал, что повреждённые объекты могут нанести вред компьютеру и включил.
#7
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 12:51
Что с итоги? Все норм?
Global Malware Hunting.
#8
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 12:58
Что с итоги? Все норм?
Вроде да.
#9
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 13:18
Хотя так и не понял, что это было.
#10
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 13:38
Хотя так и не понял, что это было.
Просканировал наличии веб сайта. Скорее всего детект сняли , ложное срабатывание ....
Global Malware Hunting.
#11
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 16:53
Зашел только что на оф. сайт Доктор Веб и снова - то же самое - та же угроза.
#12
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 17:01
Зашел только что на оф. сайт Доктор Веб и снова - то же самое - та же угроза.
Вам лучше пролечится в Антивирусной Лабораториии.. По инструкции : Инструкция: Как собрать отчет Dr.Web Sysinfo. - Помощь по лечению - Dr.Web forum (drweb.com)
Мне не понятно , Без логов - не понять...
Сообщение было изменено Alexander007: 01 Июнь 2024 - 17:05
Global Malware Hunting.
#13
VVS
-
- Moderators
- 19 462 Сообщений:
The Master
Отправлено 01 Июнь 2024 - 17:27
Зашел только что на оф. сайт Доктор Веб и снова - то же самое - та же угроза.
Вам лучше пролечится в Антивирусной Лабораториии.. По инструкции : Инструкция: Как собрать отчет Dr.Web Sysinfo. - Помощь по лечению - Dr.Web forum (drweb.com)
Мне не понятно , Без логов - не понять...
Можно, только вот смысла абсолютно никакого не имеет.
Советую разобраться, что означает подобная диагностика, прежде чем давать бессмысленные советы.
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#14
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 17:41
VVS, да согласен , только pv103 не знает как решить проблему . Вот вспомнить нужно и откуда заходил по сайтам и и нужно найти причину .. Если не найдут причину в логах , то логи бесполезно . Можно альтернативным способом , так поступить :
1) Сброс заводское браузер по умолчанию .
2) Сбросить Блокировки сайты из списки Dr.Web ( убрать то что блокируется ) .
3) Если не поможет все причины , есть Исключение : Добавить сайт , чтобы не блокировался в следующий запуск браузера .
Лишь , тут загадка с двумя вариантами …
1) Сброс заводское браузер по умолчанию .
2) Сбросить Блокировки сайты из списки Dr.Web ( убрать то что блокируется ) .
3) Если не поможет все причины , есть Исключение : Добавить сайт , чтобы не блокировался в следующий запуск браузера .
Лишь , тут загадка с двумя вариантами …
Сообщение было изменено Alexander007: 01 Июнь 2024 - 17:43
Global Malware Hunting.
#15
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 17:46
Был в другом браузере. зашел в гугл хром - и вот результат мгновенно две такие же угрозы
#16
VVS
-
- Moderators
- 19 462 Сообщений:
The Master
Отправлено 01 Июнь 2024 - 17:55
Советую разобраться, что означает подобная диагностика, чтобы понять, что проблемы на компьютере пользователя нет.VVS, да согласен , только pv103 не знает как решить проблему .
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#17
pv103
-
- Posters
- 64 Сообщений:
Newbie
Отправлено 01 Июнь 2024 - 18:07
Дата:
01.06.2024 18:05
Компонент:
SpIDer Gate
Код:
100
Событие:
Угроза заблокирована
Сведения:
Объект: (Request)
Угроза: HTTP.Content.Malformed
Действие: Заблокировано
Путь: https://google-ohttp-relay-safebrowsing.fastly-edge.com/(Request) Это после того как обновил только что браузер гугл хром до последней версии. прошло обновление, перезапуск - и вот результат.
Угроза: HTTP.Content.Malformed
Действие: Заблокировано
Путь: https://google-ohttp-relay-safebrowsing.fastly-edge.com/(Request) Это после того как обновил только что браузер гугл хром до последней версии. прошло обновление, перезапуск - и вот результат.
#18
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 18:19
Дата: 01.06.2024 18:05 Компонент: SpIDer Gate Код: 100 Событие: Угроза заблокирована Сведения: Объект: (Request)
Угроза: HTTP.Content.Malformed
Действие: Заблокировано
Путь: https://google-ohttp-relay-safebrowsing.fastly-edge.com/(Request) Это после того как обновил только что браузер гугл хром до последней версии. прошло обновление, перезапуск - и вот результат.
Подал заявку на Ложное срабатывание . Номер запроса :
[drweb.com #11214991] - ждем ответ от вирлаб... ( проверил на VT - мало угроз)
Сообщение было изменено Alexander007: 01 Июнь 2024 - 18:21
Global Malware Hunting.
#20
Alexander007
-
- Posters
- 1 097 Сообщений:
Poster
Отправлено 01 Июнь 2024 - 18:37
Скорее всего сказали :спасибо. Будем ждать ответа.
Выключите в настройках SpIDer Gate режим блокировки повреждённых объектов. В этом режиме блокируется HTTP-трафик, который не полностью соответствует стандартам протокола.
Вам нужно поковырять в настройках spider gate ..
У, меня больше нет вопросов .
Сообщение было изменено Alexander007: 01 Июнь 2024 - 18:41
Global Malware Hunting.
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых
