Антивирус удаляет расширение из браузера.

April 6

Здравствуйте.

Антивирус удаляет расширение Troywell из браузера. Как сделать так, чтобы он его не трогал?

April 6

Добавить папку C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\ в исключения антивируса.

Вот анализ одного и второго детектируемых файлов на ВТ.

Еще вот эту папку включая вложенные папки: C:\Users\Имя пользователя\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\

Еще анализ двух файлов на ВТ из этой папки: один и два.

April 6

Отправил в вирлаб, если в ближайшее время ответят и снимут детект - сообщу.

April 6

Понял, спасибо. Подождём ответ.

April 6

On 4/6/2025 at 12:16 PM, keFF said:

Подождём ответ.

Expand

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

April 7

Добрый день, проверяем.

April 7

On 4/6/2025 at 8:22 PM, AlexeyK said:

Думаю, можно уже не ждать, видимо, это не фолс и детект не отключат. Так что можно добавить исключение и восстановить файлы из карантина, если доверяете расширению.

Expand

Специалист написал, что проверяют. Чтож, подождём.

April 7

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen).

April 7

On 4/7/2025 at 5:42 AM, keFF said:

Чтож, подождём.

Expand

Теперь уж точно можно не ждать.

April 7

On 4/7/2025 at 7:11 AM, Igor Kurzin said:

Продукт корректно детектирует not-a-virus:UDS:AdWare.JS.ExtRedirect.gen (not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen).

Expand

И что он именно делает?

April 7

On 4/7/2025 at 8:43 AM, keFF said:

И что он именно делает?

Expand

По ссылке есть описание данного детекта.

April 7

Понял, спасибо.

Friday at 06:46 AM

В исключения добавил ничего не произошло, Антивирус достал своими уведомлениями о рекламной активности приложения.

Edited Friday at 06:47 AM by Vezaemon

Friday at 06:59 AM

On 4/11/2025 at 6:46 AM, Vezaemon said:

В исключения добавил ничего не произошло

Expand

Маловато информации. Скорее всего неправильно настроено исключение. Проверяйте все пути к детектируемым файлам. Кроме того, поле "тип обнаруживаемого объекта" должно оставаться пустым, чтобы исключения применялись ко всем детектам. Если все равно не получается, приложите скриншоты настроенных исключений и отчетов антивируса с обнаруженными объектами. Нужно, чтобы были видны пути к файлам.

Friday at 07:37 AM

@Vezaemon При восстановлении расширения могут меняться папки (путь будет уже к \3.5.5_1\ ). Также при восстановлении может быть детект в папке Temp. Вот с такими исключениями все нормально работает. Можете прямо скопировать отсюда эти строки и настроить три исключения. Не уверен насчет пути в папке Temp, он может быть и другой, проверьте в любом случае. У меня с этими исключениями срабатываний нет.

C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache\

C:\Users\%USERNAME%\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\**

C:\Users\%USERNAME%\AppData\Local\Temp\scoped_dir3752_1970773230\CRX_INSTALL\**

Edited Friday at 08:46 AM by AlexeyK

Антивирус удаляет расширение из браузера.

Recommended Posts

keFF

AlexeyK

AlexeyK

keFF

AlexeyK

Igor Kurzin

keFF

Igor Kurzin

AlexeyK

keFF

AlexeyK

keFF

Vezaemon

AlexeyK

AlexeyK

Please sign in to comment

Similar Content

Forum

Products

Support

Personal Account