Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

not-a-virus:HEUR:AdWare.Script.Generic

Андрей Тимохин

Автор Андрей Тимохин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Такие сообщения от антивируса появляются при входе на определенные сайты.

Сообщения появляются и в других браузерах тоже. Я пробовал устанавливать браузеры Opera, Яндекс. В  них тоже появлялись такие сообщения. 

 

Я подозревал, что это заражен сам сайт, но как я уже и писал раньше, при входе на эти сайты с другого компьютера с таким же антивирусом подобных сообщений нет.

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Возможно на этом компьютере некие настройки антивируса "накручены". Посоветуйтесь в этом разделе. Ссылку на текущую тему там укажите.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Я как-то удалял рекламное расширение от яндекс браузера. Сообщения перестали появляться. Но это помогло на некоторое время. Потом сообщения опять стали приходить. Я так думаю, что вмести с этим рекламным расширением закачалось еще что-то.

Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Sandor, результат проверки Malwarebytes прикрепляю к сообщениию. 

А можете сказать, вот эти сообщении Касперского от not-a-virus:HEUR:AdWare.Script.Pusher.gen они означают, что вирус у меня на компьютере или на сайте? И можно ли их проигнорировать ведь защита включена?

Malwarebytes Отчет о проверке 2025-02-18 203051.txt

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Полагаю, что на сайте. Мы с вами проверили систему несколькими антивирусными решениями и ничего явно вредоносного найдено не было.

Дождитесь ответов в профильном разделе форума.

 

Здесь в завершение:

1. Деинсталлируйте Malwarebytes

2.

Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.

Остальные утилиты лечения и папки можно просто удалить.

3.

  • Загрузите SecurityCheck by glax24 & Severnyj, сохраните утилиту на Рабочем столе и извлеките из архива.
  • Запустите из меню по щелчку правой кнопки мыши Запустить от имени администратора
  • Если увидите предупреждение от вашего фаервола или SmartScreen относительно программы SecurityCheck, не блокируйте ее работу
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
  • Прикрепите этот файл к своему следующему сообщению.


 
Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано (изменено)

Сделано.

Файл с отчетом прикрепляю. 

 

SecurityCheck.txt

Изменено пользователем Андрей Тимохин
Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Исправьте по возможности:

 

Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.31.31103 v.14.31.31103.0 Внимание! Скачать обновления
Microsoft OneDrive v.25.005.0112.0003 Внимание! Скачать обновления
BitTorrent v.7.11.0.47197 Внимание! Клиент сети P2P с рекламным модулем!.
BitTorrent Web v.1.4.0 Внимание! Клиент сети P2P с рекламным модулем!.
 

Читайте Рекомендации после удаления вредоносного ПО

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
      Автор Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Автор Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
    • Magicrafter
      Касперский стал постоянно выдавать сообщения HEUR:Hoax.Script.Phish.gen и not-a-virus:HEUR:AdWare.Script.Redirect.gen
      Автор Magicrafter
      При работе Firefox Касперский постоянно стал выдавать предупреждение о том, что "Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя."
      Сначала постоянно ругался на HEUR:Hoax.Script.Phish.gen. Я очистил в Firefox временные файлы. Теперь выдает not-a-virus:HEUR:AdWare.Script.Redirect.gen.
      Хотелось бы от этого избавиться.
       


       
      CollectionLog-2025.04.06-18.35.zip
    • restim
      [РЕШЕНО] not-a-virus:UDS:RiskTool.Win32.BitMiner.gen -- помогите удалить
      Автор restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить? Касперский нашёл в майкрософт эдже.
      Автор Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить вирус, дайте советик пожалуйста😁
×
×
  • Создать...