Jump to content
serpico75

ιός JS/Adware.Agent.AA

Recommended Posts

Posted (edited)

Καλησπέρα. Σε laptop με w10, εμφανίστηκε ο παρακάτω ιός JS/Adware.Agent.AA από το NOD32

 

nod.thumb.jpg.40b26f2af2c700e9fce2b0fe5ab53aba.jpg

 

nod2.thumb.jpg.1d9a17edff215638c07227a26221657d.jpg

 

 

 

Το έχει αντιμετωπίσει και καθαρίσει κανείς; Το ίδιο κάνει καί σε firefox καί σε chrome. Δοκίμασα να καθαρίσω όλα τα cookies, web pages history καί cache, αλλά, δυστυχώς δεν δούλεψε.

Edited by serpico75

Share this post


Link to post
Share on other sites

Στο κανει οταν μπαινεις σε ενα συγκεκριμένο site ή γενικα;

Scan εχεις κανει πχ με malwarebytes?

 

Share this post


Link to post
Share on other sites
Posted (edited)

Το κάνει σε ένα μόνο site. Στο xrysoi.net (απ' όπου και η δεύτερη εικόνα).

 

Έχει γίνει scan με το nod32 καί το malwarebytes, αλλά δεν το καθαρίζουν.

 

Πάντως, απ' ό,τι είδα καί στο forum της ESET, ούτε γι' αστείο να κάνω δοκιμή με προσωρινό disable τού NOD. Από το προσωρινό, αυτό, disable που έκαναν κι άλλοι με το ίδιο πρόβλημα, άρχισαν τα crash-αρίσματα:σε άλλους στους browsers, και σε άλλους στα ίδια τα Windows!!!

 

Ίσως πρόκειται για κάποιο ad(vertisment). Όπως και να 'χει, δεν αφήνει το nod να μπει ο browser στο xrysoi.net. Μέχρι την Κυριακή, έμπαινε κανονικά. Προφανώς, από κάποιο update τού nod, εκεί, κοντά στην Κυριακή, άρχισε να εντοπίζει αυτόν τον ιό να το πούμε, ad να το πούμε; Πάντως, μακριά από disable.

Edited by serpico75

Share this post


Link to post
Share on other sites

Αφου στο κανει σε ενα μονο site λοιπον απλα δε μπαινεις μεχρι να το φτιαξουν. Προσωπικα θα τους εστελνα ενα email να ρωτησω.

  • Like 3

Share this post


Link to post
Share on other sites

Απ' ό,τι διάβασα το σχετικό topic στο forum της ESET εδώ:

 

https://forum.eset.com/topic/16621-jsadwareagentaa-application-pops-up-when-i-want-to-enter-kissanime/page/2/

 

πρόκειται για κάποια Ισπανική εταιρία διαφημίσεων, την exoClick. Φαίνεται πως έκανε κάποια διαφήμηση στο site xrysoi.net. Αυτός ο κώδικας διαφήμησης, δυστυχώς, λαμβάνεται ως επικίνδυνος από το NOD32 (όχι απαραίτητα ιός, αλλά επικίνδυνος κώδικας). Αυτός είναι και ο λόγος που, μέχρι την Κυριακή, τα Windows 10 στο συγκεκριμένο laptop, έμπαιναν στο xrysoi.net, αλλά από την Κυριακή και πλέον, όχι. Την Κυριακή, μάλλον, ανέβηκε η διαφήμηση στο site.

 

Τώρα, απ' ότι λένε στην ESET, περιμένουν να τους καλέσουν από την exoClick για να τους πουν τί πραγματικά θέλουν να κάνουν σχετικά με αυτόν τον κώδικα. Κάτι που η exoClick δεν έχει κάνει ακόμη. Εάν δεν το κάνουν από την exoClick, δεν θα κάνει κάτι και η ESET για να ελευθερώσει αυτό το site απ' το να μπαίνουν οι έχοντες NOD32.

 

Βέβαια, μπορεί να είναι και κάποια άλλη διαφημιστική εταιρία με το ίδιο σενάριο (κώδικας), ή κάποιο άλλο σενάριο σχετικά με ιό.

 

Αν και δε νομίζω. Το σχετικό topic αναφέρει ότι καί από το BitDefender (ο Administrator ο ίδιος κάνει την αναφορά στο BitDefender), όπως και ένα ακόμη online AntiMalware scanner, κάνουν κάποια scans σε sites που προτρέπουν αγοραστές του nod, και συμμετέχουν στο topic. Και τα αποτελέσματα των scans, μιλάνε για ads επικίνδυνα. Οπότε, πιό πιθανό είναι το αρχικό σενάριο.

 

Τώρα, για τη δική μου περίπτωση, ή πρέπει να ελευθερώσει η ESET τον συγκεκριμένο κώδικα, ή απεγκατάσταση τού NOD και άλλο AV. Δεν ξέρω. Θα δούμε...

  • Like 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.