Jump to content
Kaspersky Support Forum

Антивирус удаляет расширение из браузера.

keFF

By keFF
in Kaspersky Free

 Share
Go to solution Solved by Igor Kurzin,

Recommended Posts

keFF

keFF

Posted
Posted

Здравствуйте.

Антивирус удаляет расширение Troywell из браузера. Как сделать так, чтобы он его не трогал?

AlexeyK

AlexeyK

Posted
Posted

Добавить папку C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\ в исключения антивируса.

Вот анализ одного и второго детектируемых файлов на ВТ.

Еще вот эту папку включая вложенные папки: C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\

Еще анализ двух файлов на ВТ из этой папки: один и два.

AlexeyK

AlexeyK

Posted
Posted

Отправил в вирлаб, если в ближайшее время ответят и снимут детект - сообщу.

keFF

keFF

Posted
  • Author
Posted

Понял, спасибо. Подождём ответ.

AlexeyK

AlexeyK

Posted
Posted
7 часов назад, keFF сказал:

Подождём ответ.

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

Igor Kurzin

Igor Kurzin

Posted
Posted

Добрый день, проверяем.

  • Like 1
keFF

keFF

Posted
  • Author
Posted
9 часов назад, AlexeyK сказал:

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

Специалист написал, что проверяют. Чтож, подождём.

  • Solution
Igor Kurzin

Igor Kurzin

Posted
  • Solution
Posted

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

 

  • Like 1
  • Thanks 2
AlexeyK

AlexeyK

Posted
Posted
1 час назад, keFF сказал:

Чтож, подождём.

Теперь уж точно можно не ждать.

keFF

keFF

Posted
  • Author
Posted
1 час назад, Igor Kurzin сказал:

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

 

И что он именно делает?

AlexeyK

AlexeyK

Posted
Posted
21 минуту назад, keFF сказал:

И что он именно делает?

По ссылке есть описание данного детекта.

  • Like 1
  • Thanks 1
keFF

keFF

Posted
  • Author
Posted

Понял, спасибо.

  • Like 1
Vezaemon

Vezaemon

Posted
Posted (edited)

В исключения добавил ничего не произошло, Антивирус достал своими уведомлениями о рекламной активности приложения.

Edited by Vezaemon
AlexeyK

AlexeyK

Posted
Posted
8 минут назад, Vezaemon сказал:

В исключения добавил ничего не произошло

Маловато информации. Скорее всего неправильно настроено исключение. Проверяйте все пути к детектируемым файлам. Кроме того, поле "тип обнаруживаемого объекта" должно оставаться пустым, чтобы исключения применялись ко всем детектам. Если все равно не получается, приложите скриншоты настроенных исключений и отчетов антивируса с обнаруженными объектами. Нужно, чтобы были видны пути к файлам.

AlexeyK

AlexeyK

Posted
Posted (edited)

@Vezaemon При восстановлении расширения могут меняться папки (путь будет уже к \3.5.5_1\ ). Также при восстановлении может быть детект в папке Temp. Вот с такими исключениями все нормально работает. Можете прямо скопировать отсюда эти строки и настроить три исключения. Не уверен насчет пути в папке Temp, он может быть и другой, проверьте в любом случае. У меня с этими исключениями срабатываний нет.

C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\

C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\**

C:\Users\%USERNAME%\AppData\Local\Temp\scoped_dir3752_1970773230\CRX_INSTALL\**

Edited by AlexeyK

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...