ιός JS/Adware.Agent.AA

[serpico75]

Καλησπέρα. Σε laptop με w10, εμφανίστηκε ο παρακάτω ιός JS/Adware.Agent.AA από το NOD32

 

 

 

 

 

Το έχει αντιμετωπίσει και καθαρίσει κανείς; Το ίδιο κάνει καί σε firefox καί σε chrome. Δοκίμασα να καθαρίσω όλα τα cookies, web pages history καί cache, αλλά, δυστυχώς δεν δούλεψε.

Έγινε επεξεργασία Μάρτιος 26, 2020 από serpico75

[karmen1983]

Στο κανει οταν μπαινεις σε ενα συγκεκριμένο site ή γενικα;

Scan εχεις κανει πχ με malwarebytes?

 

[serpico75]

Το κάνει σε ένα μόνο site. Στο xrysoi.net (απ' όπου και η δεύτερη εικόνα).

 

Έχει γίνει scan με το nod32 καί το malwarebytes, αλλά δεν το καθαρίζουν.

 

Πάντως, απ' ό,τι είδα καί στο forum της ESET, ούτε γι' αστείο να κάνω δοκιμή με προσωρινό disable τού NOD. Από το προσωρινό, αυτό, disable που έκαναν κι άλλοι με το ίδιο πρόβλημα, άρχισαν τα crash-αρίσματα:σε άλλους στους browsers, και σε άλλους στα ίδια τα Windows!!!

 

Ίσως πρόκειται για κάποιο ad(vertisment). Όπως και να 'χει, δεν αφήνει το nod να μπει ο browser στο xrysoi.net. Μέχρι την Κυριακή, έμπαινε κανονικά. Προφανώς, από κάποιο update τού nod, εκεί, κοντά στην Κυριακή, άρχισε να εντοπίζει αυτόν τον ιό να το πούμε, ad να το πούμε; Πάντως, μακριά από disable.

Έγινε επεξεργασία Μάρτιος 26, 2020 από serpico75

[karmen1983]

Αφου στο κανει σε ενα μονο site λοιπον απλα δε μπαινεις μεχρι να το φτιαξουν. Προσωπικα θα τους εστελνα ενα email να ρωτησω.

[serpico75]

Απ' ό,τι διάβασα το σχετικό topic στο forum της ESET εδώ:

 

https://forum.eset.com/topic/16621-jsadwareagentaa-application-pops-up-when-i-want-to-enter-kissanime/page/2/

 

πρόκειται για κάποια Ισπανική εταιρία διαφημίσεων, την exoClick. Φαίνεται πως έκανε κάποια διαφήμηση στο site xrysoi.net. Αυτός ο κώδικας διαφήμησης, δυστυχώς, λαμβάνεται ως επικίνδυνος από το NOD32 (όχι απαραίτητα ιός, αλλά επικίνδυνος κώδικας). Αυτός είναι και ο λόγος που, μέχρι την Κυριακή, τα Windows 10 στο συγκεκριμένο laptop, έμπαιναν στο xrysoi.net, αλλά από την Κυριακή και πλέον, όχι. Την Κυριακή, μάλλον, ανέβηκε η διαφήμηση στο site.

 

Τώρα, απ' ότι λένε στην ESET, περιμένουν να τους καλέσουν από την exoClick για να τους πουν τί πραγματικά θέλουν να κάνουν σχετικά με αυτόν τον κώδικα. Κάτι που η exoClick δεν έχει κάνει ακόμη. Εάν δεν το κάνουν από την exoClick, δεν θα κάνει κάτι και η ESET για να ελευθερώσει αυτό το site απ' το να μπαίνουν οι έχοντες NOD32.

 

Βέβαια, μπορεί να είναι και κάποια άλλη διαφημιστική εταιρία με το ίδιο σενάριο (κώδικας), ή κάποιο άλλο σενάριο σχετικά με ιό.

 

Αν και δε νομίζω. Το σχετικό topic αναφέρει ότι καί από το BitDefender (ο Administrator ο ίδιος κάνει την αναφορά στο BitDefender), όπως και ένα ακόμη online AntiMalware scanner, κάνουν κάποια scans σε sites που προτρέπουν αγοραστές του nod, και συμμετέχουν στο topic. Και τα αποτελέσματα των scans, μιλάνε για ads επικίνδυνα. Οπότε, πιό πιθανό είναι το αρχικό σενάριο.

 

Τώρα, για τη δική μου περίπτωση, ή πρέπει να ελευθερώσει η ESET τον συγκεκριμένο κώδικα, ή απεγκατάσταση τού NOD και άλλο AV. Δεν ξέρω. Θα δούμε...

[orderlover]

Δοκίμασε adwcleaner