Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Generic

Андрей Тимохин

От Андрей Тимохин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Андрей Тимохин Новичок

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Такие сообщения от антивируса появляются при входе на определенные сайты.

Сообщения появляются и в других браузерах тоже. Я пробовал устанавливать браузеры Opera, Яндекс. В  них тоже появлялись такие сообщения. 

 

Я подозревал, что это заражен сам сайт, но как я уже и писал раньше, при входе на эти сайты с другого компьютера с таким же антивирусом подобных сообщений нет.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Возможно на этом компьютере некие настройки антивируса "накручены". Посоветуйтесь в этом разделе. Ссылку на текущую тему там укажите.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Новичок

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Я как-то удалял рекламное расширение от яндекс браузера. Сообщения перестали появляться. Но это помогло на некоторое время. Потом сообщения опять стали приходить. Я так думаю, что вмести с этим рекламным расширением закачалось еще что-то.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Новичок

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Sandor, результат проверки Malwarebytes прикрепляю к сообщениию. 

А можете сказать, вот эти сообщении Касперского от not-a-virus:HEUR:AdWare.Script.Pusher.gen они означают, что вирус у меня на компьютере или на сайте? И можно ли их проигнорировать ведь защита включена?

Malwarebytes Отчет о проверке 2025-02-18 203051.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Полагаю, что на сайте. Мы с вами проверили систему несколькими антивирусными решениями и ничего явно вредоносного найдено не было.

Дождитесь ответов в профильном разделе форума.

 

Здесь в завершение:

1. Деинсталлируйте Malwarebytes

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Новичок

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано (изменено)

Сделано.

Файл с отчетом прикрепляю. 

 

SecurityCheck.txt

Изменено пользователем Андрей Тимохин
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.005.0112.0003 Внимание! Скачать обновления
BitTorrent v.7.11.0.47197 Внимание! Клиент сети P2P с рекламным модулем!.
BitTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем!.
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      От Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
    • restim
      [РЕШЕНО] not-a-virus:UDS:RiskTool.Win32.BitMiner.gen -- помогите удалить
      От restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить? Касперский нашёл в майкрософт эдже.
      От Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить вирус, дайте советик пожалуйста😁
    • Алексей Симферополь
      Не обновляется/устанавливается Агент, ошибка "Parameter with name "86" not exist. Решение.
      От Алексей Симферополь
      Добрый день. 
      На компьютере был обнаружен антивирус старой версии и при выяснении причин отказа обновления через задачу обновления было обнаружено, что не обновляется Агент Администрирования Kaspersky Security center 11.0.0.1131.
       
       При переустановке вручную, этой версии или более новой выходила ошибка какая указана в теме и на принтскрине. Так же были фатальные строки в логах;
         $klnagent-2023-12-25-10-22-13
      Executing op: CustomActionSchedule(Action=RegisterNagentMsi,ActionType=17409,Source=BinaryData,Target=RegisterNagentMsi,CustomActionData=....
      Invoking remote custom action. DLL: C:\Windows\Installer\MSIA566.tmp, Entrypoint: RegisterNagentMsi
      Ошибка 25002. В процессе установки произошла ошибка: Parameter with name "86" not exist..
        $klssinstlib
      KLERR: #1, Error was caught in RemoveNagentBasesCA, e:\bs\1529\14716\sources\cs adminkit\development2\inst_libs\nag_inst\nag_inst_msi.cpp@3116. Error params: (1186/0x0 ("Object not found"), "KLSTD", e:\bs\1529\14716\sources\cs adminkit\development2\inst_libs\common\msi_utils.cpp@125)
          Error loc: ''.)
       
        Решение было найдено через трассировку - в реестре, не смотря, что на диске отсутствовали файлы, их по неудачной установке откатывал установщик агента, в реестре установщик не откатывал и не 
      удалял ветви реестра, что относятся к системному разделу для установленных продуктов. Нужно поискать "ID ED1C2D7E-5C7A-48D8-A697-57D1C080ABA7" в реестре, в ветви HKLM\software\Classes\Installer и удалить его
      а так же связанный  раздел uninstall, который тоже находится по поиску. 
      После удаления все обновлённые версии агент+антивирус установились в обычном режиме. 

    • JlPO6JLEMATu4HIbu
      скажите что оозначает not-a-virus:HEUR:AdWare.NSIS.SilentOffer.gen
      От JlPO6JLEMATu4HIbu
      Здравствуйте, у меня проблема с файлом для установки игры вот ссылка на скачивание:https://endcraft.ru/Zlauncher%20Game.exe
      я смотрел в отчете и пишет:not-a-virus:HEUR:AdWare.NSIS.SilentOffer.gen
      проблема в том что на основном пк все нормально а на втором нет.
       
×
×
  • Создать...