SEP ругается на броузеры

**Commilfo** · 03.10.2023, 17:50

Привет,

Неудачно скачал программу.

Сначала, при запущенном Chrome, SEP стал ругаться на exe в папке Temp, которые там появлялись, SEP их удалял, они снова, и так бесконечно.
Потом после каких-то действий перестало.
Но стало что-то вылазить в MS Edge, на некоторые вкладки стало возникать что-то про "плохие запросы тут". Потом перестало, те же вкладки переоткрылись нормально.
Теперь SEP стал ругаться на Web Pulse Reputation Domain request каждую минуту, и блокировать трафик с IP на 600 секунд.

Что-то тут нечисто, помогите?

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 03.10.2023, 17:52

Уважаемый(ая) Commilfo, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 03.10.2023, 20:31

Запустите HijackThis, расположенный в папке Autologger и пофиксите только эти строки:

Код:

O15 - Trusted Zone: *.localhost
O15 - Trusted Zone: http://webcompanion.com
O22 - Tasks: \Microsoft\Windows\Target\HResult - C:\Users\Nikita\AppData\Roaming\Target\HResult.exe (file missing)
O22 - Tasks: Adobe Acrobat Update Task - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (file missing)

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Commilfo** · 03.10.2023, 21:15

Спасибо,
Hijack пофиксил, результаты FRST прилагаю.

**Vvvyg** · 04.10.2023, 09:48

SEP не нравятся сайты, которые открываете, либо те. на которые есть ссылки на них.
Symantec Web Attack
Приложите Intrusion Detection Logs, как там описано. в архиве.

**Commilfo** · 04.10.2023, 22:42

Symantec ругается на Web Attack когда я запускаю uTorrent, а еще просто на forum.ixbt.com, что очень любопытно

Вредоносный сайт заблокирован!
Программа Symantec Endpoint Protection заблокировала этот веб-сайт
https://forum.ixbt.com/favicon.ico

У меня раньше был SEP 14.2, он не ругался. Это я как раз с новым вирусом обновился до 14.3, и он начал такое находить.
Наверно, ничего с этим не поделать, разве что, исключений добавить.

А тот, оригинальный вирус вышел, судя по всему. Так легко полечился, несколько строк в Hijack. Вот бы уметь самому находить их, без вашей помощи.

**Vvvyg** · 05.10.2023, 09:22

Ну, значит, ничего страшного.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите. Логи, карантин и другие файлы, созданные программой, будут удалены.
Компьютер перезагрузится.

SEP ругается на броузеры (заявка № 228332)

Опции темы