Троян в Яндекс.Браузере

[Fred_Quimby]

Добрый день!

Касперский постоянно уведомляет, что видит троян. Подскажите, пожалуйста, как удалить вирус?

Событие: Обнаружен вредоносный объект
Пользователь: WIN-JMJ278JEPR8\user
Тип пользователя: Активный пользователь
Имя программы: browser.exe
Путь к программе: C:\Users\user\AppData\Local\Yandex\YandexBrowser\Application
Компонент: Веб-Антивирус
Описание результата: Обнаружено
Тип: Троянская программа
Название: HEUR:Trojan.Script.Agent.gen
Точность: Эвристический анализ
Степень угрозы: Высокая
Тип объекта: Файл
Имя объекта: manifest.json
Путь к объекту: https://addons-extensions.operacdn.com/media/direct/35/166935/bd61ad711f72f00090895d45092f65ba.crx//
MD5: BD61AD711F72F00090895D45092F65BA
Причина: Машинное обучение
Дата выпуска баз: Вчера, 04.07.2024 11:38:00

[kmscom]

Я бы отключал по очереди расширения в браузере и проверял воспроизведение проблемы.

[AlexeyK]

@Fred_Quimby Расширение Skyload установлено? Нашел в отзывах об этом расширении несколько таких же комментариев о детектах. Даже MD5 объекта совпадает. Ссылку давать не буду, но ее видно на скриншоте.

Спойлер

При попытке установки этого расширения в ЯБ идет детектирование. После установки вроде нет реакции, но может нужны какие-то другие условия. Видимо какое-то расширение или приложение пытается скачать этот плагин. Если только при запуске ЯБ это происходит, то вероятнее именно расширение. Если не только, то вероятнее приложение.

Спойлер

 

Edited July 5 by AlexeyK

[Fred_Quimby]

@AlexeyKда, Skyload стоит. Тогда удалю его. Интересно, что на другом компьютере, Касперский, с этим приложением, ничего подозрительного не замечает! 

Спасибо за помощь! 😀