Jump to content

Recommended Posts

Posted

Здравствуйте.

Антивирус удаляет расширение Troywell из браузера. Как сделать так, чтобы он его не трогал?

Posted

Добавить папку C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\ в исключения антивируса.

Вот анализ одного и второго детектируемых файлов на ВТ.

Еще вот эту папку включая вложенные папки: C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\

Еще анализ двух файлов на ВТ из этой папки: один и два.

Posted

Отправил в вирлаб, если в ближайшее время ответят и снимут детект - сообщу.

Posted

Понял, спасибо. Подождём ответ.

Posted
7 часов назад, keFF сказал:

Подождём ответ.

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

Igor Kurzin
Posted

Добрый день, проверяем.

  • Like 1
Posted
9 часов назад, AlexeyK сказал:

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

Специалист написал, что проверяют. Чтож, подождём.

  • Solution
Igor Kurzin
Posted

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

 

  • Like 1
  • Thanks 2
Posted
1 час назад, keFF сказал:

Чтож, подождём.

Теперь уж точно можно не ждать.

Posted
1 час назад, Igor Kurzin сказал:

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen). 

 

И что он именно делает?

Posted
21 минуту назад, keFF сказал:

И что он именно делает?

По ссылке есть описание данного детекта.

  • Like 1
  • Thanks 1
Posted

Понял, спасибо.

  • Like 1

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...