Jump to content
Kaspersky Support Forum

KIS находит загрузку нежелательного ПО на сайте Bestink.ru

Gennadiy1979

By Gennadiy1979
in Kaspersky Internet Security

 Share
Go to solution Solved by Danila T.,

Recommended Posts

Gennadiy1979

Gennadiy1979

Posted
Posted

просканировал сайт встроенным в панель хостера ISPmanager - ничего нет. 
тоже самое при сканировании папок сайта самим KIS, 
 

https://www.virustotal.com/gui/url/39bc2041d17872a372af84333573ccd7b6de0b123dd2048a2c67106f08783e2d

тоже ничего подозрительного не видит. 
Текст главной страницы ничего не содержит подозрительного, что делать?
 

333.jpg

Gennadiy1979

Gennadiy1979

Posted
  • Author
Posted

ОС - Windows 10 PRO
Версия 22H2 19045.4529
 KIS -21.3.10.391

Текстовую информацию на главной странице, загружаемые данные с внешних сайтов тоже отключал.
 

 

Maratka

Maratka

Posted
Posted

В "деталях" что написано?

Gennadiy1979

Gennadiy1979

Posted
  • Author
Posted
31 минуту назад, Maratka сказал:

В "деталях" что написано?

прикрепил, а у вас сайт норм открывается? )

Безымянный.png

andrew75

andrew75

Posted
Posted

Opentip при этом говорит что сайт чистый. Отправил запрос.

AlexeyK

AlexeyK

Posted
Posted


@Gennadiy1979 В отчетах есть некоторые подробности, если они Вам о чем-то скажут (скрины ниже). Даже можно по хешу найти анализ одного объекта на Opentip. Думаю, это надо обращаться в поддержку.

Спойлер

2055777519_.PNG.c07ecabf438553ca3943e87097ce10bc.PNG1.PNG.7c1c4ae89a2562ee4beddd6f2ab70958.PNG

 

Gennadiy1979

Gennadiy1979

Posted
  • Author
Posted

спасибо,  вряд ли картинка из форума является нежелательным ПО
И путь к ней другой

  • Solution
Danila T.

Danila T.

Posted
  • Solution
Posted

Здравствуйте,

 

Продукты АО Лаборатории Касперского относят указанные объекты к категории рекламного программного обеспечения (Adware) и не считают их вредоносными. Нотификации, выдаваемые конечному пользователю, носят информационный характер и являются корректными.

Детектируется следующий код:

function _0x2603(_0xe6e885,_0x823d26){var _0x52c036=...

  • Like 2
andrew75

andrew75

Posted
Posted
Спойлер

Событие: Загрузка остановлена
Пользователь: COG-COMMON\zzz
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Рекламное ПО
Название: https://crocodail-dandy.com/9wNxPH?return=js.client&&se_referrer=https://bestink.ru/&default_keyword=Чернила,Картриджи, Бумага, Тонер и программаторы для принтеров Epson, HP, Canon, Brother, сублимация, плёнка для ламинирования, ремонт принтеров&landing_url=bestink.ru/&name=_J5d2cwZ3SZQD1Y3p&host=https://crocodail-dandy.com/9wNxPH
Степень угрозы: Средняя
Тип объекта: Веб-страница
Имя объекта: 9wNxPH
Путь к объекту: https://crocodail-dandy.com/9wNxPH?return=js.client&&se_referrer=https://bestink.ru/&default_keyword=Чернила,Картриджи, Бумага, Тонер и программаторы для принтеров Epson, HP, Canon, Brother, сублимация, плёнка для ламинирования, ремонт принтеров&landing_url=bestink.ru/&name=_J5d2cwZ3SZQD1Y3p&host=https://crocodail-dandy.com
Причина: Облачная защита

 

  • Like 1
AlexeyK

AlexeyK

Posted
Posted

@andrew75 Ну да, это если перейти на сайт после первичной блокировки.)

Gennadiy1979

Gennadiy1979

Posted
  • Author
Posted

спасибо буду искать откуда это взялось

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...