Jump to content

Recommended Posts

Здравствуйте!

Для полноценной борьбы с вредоносным ПО просьба создать запрос на портале companyaccount.kaspersky.com

Спасибо!

Share this post


Link to post
52 минуты назад, Ivan.Ponomarev сказал:

Здравствуйте!

Для полноценной борьбы с вредоносным ПО просьба создать запрос на портале companyaccount.kaspersky.com

Спасибо!

Как часто пополняется база угроз https://threats.kaspersky.com ?

На данном ресурсе нету описания этого вируса.

Share this post


Link to post

Инфо от техподдержки:

Пользователи часто жалуются на рекламные нотификации в браузере, которые у них появляются в результате необдуманных действий на сомнительных сайтах. В случае согласия на принятие нотификаций от сайта, в настройках браузера оказываются прописанными нежелательные ресурсы.
Вердикт Trojan.Multi.BroSubsc.gen выдается при проверке объектов автозапуска в случае, если в настройках браузеров (сейчас поддерживаются Сhrome, Yandex, Opera, Vivaldi, в будущем список будет расширен) прописаны детектирующиеся URL, которые выдают эти рекламные нотификации. При лечении статус таких URL меняется с «Разрешить» на «Заблокировать».
Указанная сигнатура была добавлена 13.02.2019 г.

Пожалуйста, проверьте эту информацию:
Для Chrome: Настройки / Дополнительные / Настройки контента / Уведомления
Для Opera: Настройки / Дополнительно / Безопасность / Настройки контента / Уведомления

Share this post


Link to post

Проверил указанные настройки, вроде теперь ОК.

Только вот оперативней надо бы обновлять инфо о вирусах, уважаемая Лаборатория. А то пришло предупреждение, а что конкретно значит - непонятно.

Edited by zxsavage

Share this post


Link to post
58 минут назад, zxsavage сказал:

Инфо от техподдержки:

Пользователи часто жалуются на рекламные нотификации в браузере, которые у них появляются в результате необдуманных действий на сомнительных сайтах. В случае согласия на принятие нотификаций от сайта, в настройках браузера оказываются прописанными нежелательные ресурсы.
Вердикт Trojan.Multi.BroSubsc.gen выдается при проверке объектов автозапуска в случае, если в настройках браузеров (сейчас поддерживаются Сhrome, Yandex, Opera, Vivaldi, в будущем список будет расширен) прописаны детектирующиеся URL, которые выдают эти рекламные нотификации. При лечении статус таких URL меняется с «Разрешить» на «Заблокировать».
Указанная сигнатура была добавлена 13.02.2019 г.

Пожалуйста, проверьте эту информацию:
Для Chrome: Настройки / Дополнительные / Настройки контента / Уведомления
Для Opera: Настройки / Дополнительно / Безопасность / Настройки контента / Уведомления

Аналогичная ситуация. В пятницу несколько компьютеров показали заражение. Но на них нет интернета и сторонних браузеров. Стоит IE 11 с актуальными обновлениями. Пользователям запрещено устанавливать и удалять ПО.  

Есть ещё идеи, где искать проблему?

Share this post


Link to post

Trojan.Multi.BroSubsc.gen пока на одной машине . сегодня . 

Share this post


Link to post

То же самое было 2019.02.17 на Win 7 Pro x64 Ru и KAV 18 и скорее всего связано с Google Chrome. Вот только я так и не понял, это реально была зараза или просто, так решил антивирус?

Share this post


Link to post

Есть новая информация по Trojan.Multi.BroSubsc.gen?

Результат: Вылечено: Trojan.Multi.BroSubsc.gen Пользователь: домен\пользователь (Активный пользователь) Объект: System Memory

Полное сканирование ничего не выявило.

Share this post


Link to post

Многоуважаемые товарищи!

Прошу! Прочтите тему полностью, особенно обратив внимание на сообщения где говорится что устранение данного типа угрозы - это не нарушение целостности защиты, а дополнительная "фишка" как антибаннер, которая автоматически отключает рекламные назойливые уведомления от сайтов не несущих даже отдаленной полезной нагрузки. Антивирус пролечил данный недуг? Вот и хорошо! Беспокоиться не о чем, а наоборот радуйтесь.

Edited by Kommunist7304

Share this post


Link to post

Добрый день. Такая же проблема, на одной из станции в домене обнаружен данный вирус.

Share this post


Link to post

Такая же проблема на одной рабочей станции. На ней используется Yandex браузер.

Два дня подряд отлавливался Trojan.Multi.BroSubsc.gen. с результатом вылечено

Убрал все разрешенные уведомления (рекламные нотификации). Пока больше не проявлялся.

Share this post


Link to post

Мне кажется это баг какой-то у самого каспера.

Один из многих я бы сказал :(

Вы ещё друзья ЛЕГКО отделались! )))) 

 

 

Собственно на саппорт писал, тут тоже отпишу

Доброго дня Сегодня утром Тотал выдал на компьютере - в ОЗУ вирус - удалить с перезагрузкой Trojan.Multi.BroSubsc.gen

После перезагрузки запуск ЛЮБОЙ игры = синему экрану смерти Решается вопрос - отключением тотала.

Если устанавливаю другой антивирусный продукт других компаний - всё хорошо

Возвращаю тотал - снова бсод и всё В гугле даже на вашем форуме куча тем без ответа на тему этого вируса

Никто не знает что за он, откуда он и что делает (гугл ведёт только в 1 место - на форумы лаборатории касперского или обсуждения в интернете пользователей с этим же продуктом)

Помогите плз... не хочется удалять купленный продукт

Share this post


Link to post
В 25.02.2019 в 13:50, Kommunist7304 сказал:

Многоуважаемые товарищи!

Прошу! Прочтите тему полностью, особенно обратив внимание на сообщения где говорится что устранение данного типа угрозы - это не нарушение целостности защиты, а дополнительная "фишка" как антибаннер, которая автоматически отключает рекламные назойливые уведомления от сайтов не несущих даже отдаленной полезной нагрузки. Антивирус пролечил данный недуг? Вот и хорошо! Беспокоиться не о чем, а наоборот радуйтесь.

Не в этом дело. Дело в том, что вердикт - "обнаружен в System Memory ", а в этом случае, у кого включена настройка "Применять технологию лечения активного заражения", ПК будет принудительно отправлен в перезагрузку с работающим на нем пользователем.

Share this post


Link to post

Lucerat Версия TC последняя доступная или древняя ещё из прошлого столетия? Проблема с TC наблюдалась если он был древнющий (7 версия), на современных версиях (9.0 и новее) проблемы нет.

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.