Перейти к содержимому


Фото
- - - - -

Заражение через браузер эдж

Заражение через браузер эдж

  • Закрыто Тема закрыта
18 ответов в этой теме

#1 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 04 Февраль 2023 - 12:04

Привет всем. Идет непонятное заражение трояном через браузер эдж. Каждый раз после чистой установки виндовс с удалением всех разделов в том числе и мелких.

Что касперский что доктор ругаются на один и тот жи вредоносное программное обеспечение.  Стоят два жестких и один ссд. Система ставится на ссд диск.



#2 Dr.Robot

Dr.Robot

    Poster

  • Helpers
  • 3 088 Сообщений:

Отправлено 04 Февраль 2023 - 12:04

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы двух программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), DrWeb SysInfo. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена актуальная коммерческая лицензия Dr.Web Security Space или Dr.Web Enterprise Security Suite.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.

Что необходимо сделать:
- прислать в вирусную лабораторию Dr. Web https://support.drweb.com/new/free_unlocker/?keyno=&for_decode=1 несколько зашифрованных файлов и, если есть, их не зашифрованные копии в категорию Запрос на лечение. Дожидаться ответа на Вашу почту вирусного аналитика и далее следовать его указаниям ведя с ним переписку по почте. На форуме рекомендуется указать номер тикета вирлаба - это номер Вашего запроса, содержащий строку вида [drweb.com #3219200];



#3 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 04 Февраль 2023 - 12:34

Вот логи. https://disk.yandex.ru/d/RxOwIJu-ZYD7kA



#4 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 04 Февраль 2023 - 13:26

Забыл добавить браузером эдж вообще не пользуюсь.



#5 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 04 Февраль 2023 - 15:24

А что у вас в

C:\Users\dg567\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak\15.64_0\

как видно, это расширение постоянно отправляют в карантин. Устанавливали какие-то расширения, возможно, версии 15.64?



#6 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 04 Февраль 2023 - 15:35

А что у вас в

C:\Users\dg567\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bgnodfikjoihkcjjnefbjkeclamhipak\15.64_0\

как видно, это расширение постоянно отправляют в карантин. Устанавливали какие-то расширения, возможно, версии 15.64?

Я к этому браузеру даже не притрагиваюсь.



#7 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 04 Февраль 2023 - 15:51

Указанный каталог существует?



#8 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 04 Февраль 2023 - 17:57

Указанный каталог существует?

Извиняюсь за поздний ответ. Не знаю не смотрел ну раз находит наверное существует.

У меня едж начал делать синхронизацию наверное с этим все связано.



#9 VVS

VVS

    The Master

  • Moderators
  • 19 367 Сообщений:

Отправлено 04 Февраль 2023 - 18:07

Привет всем. Идет непонятное заражение трояном через браузер эдж. Каждый раз после чистой установки виндовс с удалением всех разделов в том числе и мелких.

Что касперский что доктор ругаются на один и тот жи вредоносное программное обеспечение.  Стоят два жестких и один ссд. Система ставится на ссд диск.

Вы не могли бы описать ситуацию так, чтобы она была понятна не только Вам? :)


меня вот что возмутило.  что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid


#10 NickM

NickM

    Member

  • Posters
  • 182 Сообщений:

Отправлено 04 Февраль 2023 - 19:38

bgnodfikjoihkcjjnefbjkeclamhipak

Устанавливали какие-то расширения, возможно, версии 15.64?

 
Оно?
WinSafe - быстрый доступ к сайтам!
 
Хех, детект архива расширения интересный:
 

XZkkol5.png


Сообщение было изменено NickM: 04 Февраль 2023 - 19:42


#11 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 04 Февраль 2023 - 19:49

 

bgnodfikjoihkcjjnefbjkeclamhipak

Устанавливали какие-то расширения, возможно, версии 15.64?

 
Оно?
WinSafe - быстрый доступ к сайтам!
 
Хех, детект архива расширения интересный:
 

XZkkol5.png

Да оно. Только каспер говорит рекламное по.



#12 Ivan Susloparov

Ivan Susloparov

    Member

  • Members
  • 163 Сообщений:

Отправлено 06 Февраль 2023 - 12:17

Доступ к логам отсутствует



#13 Petrovic

Petrovic

    Member

  • Posters
  • 123 Сообщений:

Отправлено 15 Февраль 2023 - 23:08

 
Оно?
WinSafe - быстрый доступ к сайтам!
 
Хех, детект архива расширения интересный:
 

+

https://chrome.google.com/webstore/detail/savevpn-твоя-анонимность/gkofekoofdjkifmhjdgbpkldandalfek

 


Сообщение было изменено Petrovic: 15 Февраль 2023 - 23:08


#14 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 19 Февраль 2023 - 15:33

Извиняюсь что не отвечал на тему. Так как думал что проблема решена если антивирус удалил заразу.

 

Но нет вчера переустановил виндовс  все тоже самое.


 

Доступ к логам отсутствует

 


Извиняюсь что не отвечал на тему. Так как думал что проблема решена если антивирус удалил заразу.

 

Но нет вчера переустановил виндовс  все тоже самое.

Доступ к логам отсутствует

 



#15 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 19 Февраль 2023 - 15:37

 

Доступ к логам отсутствует

Вот логи по новой.https://disk.yandex.ru/d/cttyjm6imwjDXw



#16 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 19 Февраль 2023 - 16:57

Расширение, упоминавшееся выше, снова на своем месте. Как уж оно к вам попало - вспоминайте. Если включена синхронизация - то можете хоть 100 раз "переустанавливать виндовс" - синхронизируются в т.ч. и расширения.

https://winreviewer.com/enable-disable-sync-microsoft-edge/

https://support.microsoft.com/ru-ru/microsoft-edge/вход-для-синхронизации-данных-microsoft-edge-на-разных-устройствах-e6ffa79b-ed52-aa32-47e2-5d5597fe4674


Сообщение было изменено Dmitry_rus: 19 Февраль 2023 - 18:14


#17 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 19 Февраль 2023 - 18:21

Спасибо . Печально теперь надо виндовс 10 без у чётки устанавливать.

Расширение, упоминавшееся выше, снова на своем месте. Как уж оно к вам попало - вспоминайте. Если включена синхронизация - то можете хоть 100 раз "переустанавливать виндовс" - синхронизируются в т.ч. и расширения.

https://winreviewer.com/enable-disable-sync-microsoft-edge/

https://support.microsoft.com/ru-ru/microsoft-edge/вход-для-синхронизации-данных-microsoft-edge-на-разных-устройствах-e6ffa79b-ed52-aa32-47e2-5d5597fe4674



#18 Dmitry_rus

Dmitry_rus

    Guru

  • Helpers
  • 3 623 Сообщений:

Отправлено 19 Февраль 2023 - 18:28

Просто отключить синхронизацию по инструкции - не, не наш метод?



#19 Helellani

Helellani

    Newbie

  • Posters
  • 21 Сообщений:

Отправлено 19 Февраль 2023 - 19:17

Просто отключить синхронизацию по инструкции - не, не наш метод?

Я отключил но при синхронизации уч записи опять эта хрень включается.

Поэтому хочу ставить вин 10 без уч записи Майкрософт.




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых