KIS находит загрузку нежелательного ПО на сайте Bestink.ru

[Gennadiy1979]

просканировал сайт встроенным в панель хостера ISPmanager - ничего нет. 
тоже самое при сканировании папок сайта самим KIS, 
 

https://www.virustotal.com/gui/url/39bc2041d17872a372af84333573ccd7b6de0b123dd2048a2c67106f08783e2d

тоже ничего подозрительного не видит. 
Текст главной страницы ничего не содержит подозрительного, что делать?
 

[Gennadiy1979]

ОС - Windows 10 PRO
Версия 22H2 19045.4529
 KIS -21.3.10.391

Текстовую информацию на главной странице, загружаемые данные с внешних сайтов тоже отключал.
 

 

[Maratka]

В "деталях" что написано?

[Gennadiy1979]

  On 7/11/2024 at 5:07 AM, Maratka said:

В "деталях" что написано?

Expand  

прикрепил, а у вас сайт норм открывается? )

[andrew75]

Opentip при этом говорит что сайт чистый. Отправил запрос.

[AlexeyK]

@Gennadiy1979 В отчетах есть некоторые подробности, если они Вам о чем-то скажут (скрины ниже). Даже можно по хешу найти анализ одного объекта на Opentip. Думаю, это надо обращаться в поддержку.

  Reveal hidden contents

 

[Gennadiy1979]

спасибо,  вряд ли картинка из форума является нежелательным ПО
И путь к ней другой

[AlexeyK]

@Gennadiy1979 Есть статья с инструкцией, что можно предпринять в подобных случаях.

[Danila T.]

Здравствуйте,

 

Продукты АО Лаборатории Касперского относят указанные объекты к категории рекламного программного обеспечения (Adware) и не считают их вредоносными. Нотификации, выдаваемые конечному пользователю, носят информационный характер и являются корректными.

Детектируется следующий код:

function _0x2603(_0xe6e885,_0x823d26){var _0x52c036=...

[andrew75]

  Reveal hidden contents

Событие: Загрузка остановлена
Пользователь: COG-COMMON\zzz
Тип пользователя: Инициатор
Имя приложения: chrome.exe
Путь к приложению: C:\Program Files\Google\Chrome\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Рекламное ПО
Название: https://crocodail-dandy.com/9wNxPH?return=js.client&&se_referrer=https://bestink.ru/&default_keyword=Чернила,Картриджи, Бумага, Тонер и программаторы для принтеров Epson, HP, Canon, Brother, сублимация, плёнка для ламинирования, ремонт принтеров&landing_url=bestink.ru/&name=_J5d2cwZ3SZQD1Y3p&host=https://crocodail-dandy.com/9wNxPH
Степень угрозы: Средняя
Тип объекта: Веб-страница
Имя объекта: 9wNxPH
Путь к объекту: https://crocodail-dandy.com/9wNxPH?return=js.client&&se_referrer=https://bestink.ru/&default_keyword=Чернила,Картриджи, Бумага, Тонер и программаторы для принтеров Epson, HP, Canon, Brother, сублимация, плёнка для ламинирования, ремонт принтеров&landing_url=bestink.ru/&name=_J5d2cwZ3SZQD1Y3p&host=https://crocodail-dandy.com
Причина: Облачная защита

 

[AlexeyK]

@andrew75 Ну да, это если перейти на сайт после первичной блокировки.)

[Gennadiy1979]

спасибо буду искать откуда это взялось