[РЕШЕНО] not-a-virus:HEUR:AdWare.Script.Opener.gen при старте Google Chrome

[Sucks]

Добрый вечер, подскажите пожалуйста, обновил комплектующие, установил Windows 10, Google Chrome, зашёл в аккаунт он восстановил мои настройки и после открытия браузера у меня каждый раз выскакивает вот такое уведомление от Каспера.

Событие: Загрузка остановлена
Пользователь: DESKTOP-BCP2DDU\Sucks
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
Точность: Частично
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: vinos.js?23687&u=null&a=0.6626898222925688
Путь к объекту: [удалено]
MD5: B5BFC8579FAB422FED0F4ACE7F957DC3
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 30.01.2023 15:35:00

Удалял хром, не помогает.

 

 

 

CollectionLog-2023.01.30-20.19.zip

Изменено 30 января, 2023 пользователем mike 1
Вирусная ссылка

[mike 1]

Здравствуйте.

 

Скачайте Farbar Recovery Scan Tool   и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что под окном Optional Scan отмечены, как на картинке ниже.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
5. Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

[Sucks]

Просканил. 

Addition.txt FRST.txt

[mike 1]

CHR Extension: (Блокировка рекламы для Youtube™)
CHR Extension: (XTranslate)
CHR Extension: (Google Документы офлайн)
CHR Extension: (AdBlock — лучший блокировщик рекламы)
CHR Extension: (Free VPN - Бесплатный VPN для Chrome от VeePN)
CHR Extension: (Платежная система Интернет-магазина Chrome)

Отключите все эти расширения в браузере и проверьте проблему.

[Sucks]

Удалил все расширения, при открытии браузера тоже самое.

 

 

 

[mike 1]

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

1. Временно выгрузите антивирус, файрволл и прочее защитное ПО.
2. Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:
      

   CreateRestorePoint:
   CloseProcesses:
   EmptyTemp:

   
   
   

3. Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
   

4. Обратите внимание, что компьютер будет перезагружен.
   

[Sucks]

Fixlog.txt

[mike 1]

Есть изменения, если нет, то попробуйте переустановить браузер с полным удалением профиля. 

[Sucks]

Доброе утро, изменений нет, разобрался в чем проблема. Если закрепить вкладку с сайтом samlab.ws то при каждом открытие браузера выскакивает оповещение от Каспера, если не закреплять и просто заходить на сайт оповещений никаких нет.

Изменено 1 февраля, 2023 пользователем Sucks

[mike 1]

Хорошо.

 

• Для профилактики и защиты от повторных заражений загрузите SecurityCheck by glax24отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
• Прикрепите отчет в вашей теме

[Sucks]

SecurityCheck.txt

[mike 1]

Обновления не требуются. 

[mike 1]

Мы были рады Вам помочь! Надеемся, что Вы остались довольны результатом. На нашем форуме также можно получить компьютерную помощь, помощь по продуктам "Лаборатории Касперкого", обсудить технологии и технику, заказать эксклюзивную сувенирную продукцию "Лаборатории Касперского" бесплатно! Форумчане ежегодно путешествуют. В числе приглашенных в Турцию, Армению, Сочи, Камбоджу можете стать и Вы! Будем рады видеть Вас в наших рядах! Всегда ваш, клуб "Лаборатории Касперского".