Jump to content

Recommended Posts

vya-borisov
Posted

Здравствуйте!
На домашнем ПК с OS Windows 10 Pro (x64 версия 22H2 сборка ОС 19045.2604) стоит Avast Free Antivirus. При открытии одного из сайтов выдалось сообвщение от Avast, что ссылка заблокирована (точного сообщения не сохранилось).
Через некоторое время я проводил полную проверку ПК с помощью Avast (вирусов не найдено).
Так же я скачал с официального сайта kaspersky.ru Kaspersky Rescue Disk и создал загрузочную флэшку. При загрузки с этой флэшки соответственно запускалось ПО Kaspersky Rescue Tool (версия: 18.0.11.3 (с), дата выпуска баз 08.03.2023 02:16).
Проверка обнаруживала: Trojan.Multi.BroSubsc.gen Бесфайловый объект Троянская программа (скриншот приложен).
Далее выдавалось приглашение вылечить и выполнить полную проверку (я соглашался). Но в результате в отчете выдавалась ошибка "Лечение не удалось" (скриншот прикладываю - несколько раз пытался вылечить при загрузке с флэшки).
Я так же проверял компьютер с помощью сторонних программ. Уже не с загрузочной флэшки, а запуская из под Windows 10:
Dr.Web CureIt!
AdwCleaner
AVZ
EmsisoftEmergencyKit
Нашлись некоторые подозрительные и потенциально опасные файла (я их все удалил), но этот вирус (или какие-то другие вирусы) данные средства не обнаружили.
Так же запускал с флэшки, но из под Windows 10 (в том числе ставил на полную проверку):
Kaspersky Virus Removal Tool (версия 20.0.10.0, дата выпуска баз 11.03.2023 08:02) - никаких вирусов не нашел, скриншот отчета прикладываю.
Но после проверки всеми этими средствами никакой из антивирусов (включая Kaspersky Virus Removal Tool) ничего не находит, только при загрузке с флэшки Kaspersky Rescue Disk каждый раз проверка находит Trojan.Multi.BroSubsc.gen, но лечение выполняется с ошибкой.
Прошу сообщить:
1. Действительно ли ПК заражен Trojan.Multi.BroSubsc.gen или это ложное срабатывание?
2. Если заражен - как вылечить?
Заранее благодарен!

Сообщение KRD о найденном вирусе.png

Отчет KRD о проведенной проверке и ошибке лечения.png

Отчет KVRT о проведенной проверке.png

vya-borisov
Posted

Спасибо, я эту статью читал. На всех браузерах и всех учетках на ПК уведомления заблокировал. И в списке сайтов, с которых  разрешены уведомления, так же все сайты стер. При этом сообщение о найденном вирусе не пропало. Вопрос - может вообще надо все списки сайтов во всех браузерах стереть? Не подскажете как это сделать?

Posted

@vya-borisov  может про какой-то браузер забыли?
Вердикт Trojan.Multi.BroSubsc.gen выдается при проверке объектов автозапуска в случае, если в настройках браузеров (сейчас поддерживаются Сhrome, Yandex, Opera, Vivaldi, в будущем список будет расширен) прописаны детектирующиеся URL, которые выдают эти рекламные нотификации. При лечении статус таких URL меняется с «Разрешить» на «Заблокировать». Подробнее в статье: https://securelist.ru/unwanted-notifications-in-browser/95060/

В данном случае для решения и диагностики проблемы выполните следующую инструкцию.

1) Произведите чистку временных файлов из папок:

• %USERPROFILE%\AppData\Local\Temp\
• %SystemRoot%\Temp\

Вручную эти папки искать не нужно, просто скопируйте путь, вставьте его в адресную строку проводника и нажмите ВВОД. После этого удалите все файлы в папке. Если некоторые файлы удалить не получится или появится ошибка «Нет доступа, файл занят…», - это нормально. Подробнее: http://support.kaspersky.ru/1161

2) Очистите историю браузеров полностью, нажимая в запущенном браузере сочетание клавиш: Shift+Ctrl+Delete установите все маркеры, кроме паролей и выберите удалить/очистить историю за все время.

3) Ознакомьтесь со статьями на нашем сайте чтобы избежать подобных проблем в будущем:
http://blog.kaspersky.ru/adware-toolbar/4733/
https://www.kaspersky.ru/blog/disable-browser-notifications/23225/
https://www.kaspersky.ru/blog/browser-extensions-security/19575/

Дополнительно рекомендую воспользоваться советом @andrew75

Posted
9 часов назад, vya-borisov сказал:

Действительно ли ПК заражен Trojan.Multi.BroSubsc.gen или это ложное срабатывание?

Добрый день.

Пришлите личным сообщением трассировки https://support.kaspersky.ru/krd18/diagnostics/14223.

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...