Антивирус удаляет расширение из браузера.

[keFF]

Здравствуйте.

Антивирус удаляет расширение Troywell из браузера. Как сделать так, чтобы он его не трогал?

[AlexeyK]

Добавить папку C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\ в исключения антивируса.

Вот анализ одного и второго детектируемых файлов на ВТ.

Еще вот эту папку включая вложенные папки: C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\

Еще анализ двух файлов на ВТ из этой папки: один и два.

[AlexeyK]

Отправил в вирлаб, если в ближайшее время ответят и снимут детект - сообщу.

[keFF]

Понял, спасибо. Подождём ответ.

[AlexeyK]

7 часов назад, keFF сказал:

Подождём ответ.

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

[Igor Kurzin]

Добрый день, проверяем.

[keFF]

9 часов назад, AlexeyK сказал:

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

Специалист написал, что проверяют. Чтож, подождём.

[Igor Kurzin]

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

 

[AlexeyK]

1 час назад, keFF сказал:

Чтож, подождём.

Теперь уж точно можно не ждать.

[keFF]

1 час назад, Igor Kurzin сказал:

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

 

И что он именно делает?

[AlexeyK]

21 минуту назад, keFF сказал:

И что он именно делает?

По ссылке есть описание данного детекта.

[keFF]

Понял, спасибо.