Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Генерируется троян в кэше.
#1
Photo 
Доброго времени! Установил начисто последнюю бету. Через час стало что-то образовываться в кэше. ESET подтвердила вирус. Касперский нет. Сам пользуюсь штатным антивирусом от Windows. Сейчас временно на Лисе. ОС Вин 10 х64 1909, SSD. Не понимаю, где глюк? Дмитрий Сакович, подскажите! Остальные записи на снимке экрана идентичные, только время разное. На comss этот вопрос пока не выношу. Заранее спасибо.


Attached Files Image(s)
   
Reply
#2
May be the JavaScript cache of some website, you can avoid visiting that website.
If possible please open that file with "notepad" and paste its content here.
Reply
#3
This may also be false positive.
Reply
#4
(12-18-2019, 03:40 PM)CentBrowser Wrote: This may also be false positive.
Thank you. You are right, I think it is a false positive, too. Now the cache is cleared. If there's something similar, I shall try to send you the contents.
Reply
#5
(12-18-2019, 03:35 PM)CentBrowser Wrote: May be the JavaScript cache of some website, you can avoid visiting that website.
If possible please open that file with "notepad" and paste its content here.
Высылаю Вам скриншоты о новом появлении этой угрозы. Не могу вставить содержимое файла сюда, так как он большой и не принимается. Высылаю в приложении сам файл. Извините, если что не так...
Файл большой, здесь я не могу его напечать. Ссылка на архив со всеми файлами. https://yadi.sk/d/Gnzmok1uBTVjMA


Attached Files Image(s)
       
Reply
#6
(12-19-2019, 11:14 AM)lexa77 Wrote: Высылаю Вам скриншоты о новом появлении этой угрозы. Не могу вставить содержимое файла сюда, так как он большой и не принимается. Высылаю в приложении сам файл. Извините, если что не так...
Файл большой, здесь я не могу его напечать. Ссылка на архив со всеми файлами. https://yadi.sk/d/Gnzmok1uBTVjMA
Yes, definitely false positive.
There is Linux H264 codec file inside, you can rename "f_0000c4" to "f_0000c4.zip" and extract it.
   
Don't know why the Linux file was downloaded on Windows platform, may be a bug of the website.
The .so file is provided by Mozilla and also clean.
Reply
#7
CentBrowser Wrote:Да, безусловно, ложный положительный.
Внутри находится файл кодека Linux H264, вы можете переименовать его в «f_0000c4» в «f_0000c4.zip» и извлечь его.

Не знаю, почему файл Linux был загружен на платформе Windows, возможно, это ошибка сайта.
Файл .so предоставлен Mozilla и также чист.
Спасибо! Теперь я спокоен!  Biggrin


Thanks! Now I'm calm! Biggrin
Reply


Forum Jump:


Users browsing this thread: 5 Guest(s)