Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

[Андрей Тимохин]

Здравствуйте!

 

При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:

 

Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
Пользователь: DESKTOP-HA516CQ\Андрей
Тип пользователя: Инициатор
Имя приложения: msedge.exe
Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Интернет-защита
Описание результата: Обнаружено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: 13850.js
Путь к объекту: ссылка на сайт
MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
Причина: Машинное обучение
Дата выпуска баз: Вчера, 17.02.2025 10:18:00

 

Чуть позже выдается сообщение об остановке загрузки опасного файла:

 

Событие: Загрузка остановлена
Пользователь: DESKTOP-HA516CQ\Андрей
Тип пользователя: Инициатор
Имя приложения: msedge.exe
Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Интернет-защита
Описание результата: Запрещено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: 13850.js
Путь к объекту: ссылка на сайт
MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
Причина: Машинное обучение
Дата выпуска баз: Вчера, 17.02.2025 10:18:00

 

 

Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?

 

По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.

[Sandor]

Уточню, начало здесь.

[kmscom]

Попробуйте отключить все расширения в браузере Edge и проверить воспроизведение проблемы

[Андрей Тимохин]

Отключил все расширения в браузере Edge. Все равно сообщения показываются. В других браузерах, установленных на этом компьютере тоже показываются.

На другом компьютере с тем же антивирусом и при заходе на такие же сайты сообщения не показываются. 

[Андрей Тимохин]

Еще просьба ответить на такой вопрос. Вот антивирус выдает сообщение 

 

Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
Пользователь: DESKTOP-HA516CQ\Андрей
Тип пользователя: Инициатор
Имя приложения: msedge.exe
Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Интернет-защита
Описание результата: Обнаружено
Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя

 

Я выделил предложение, которое говорит о том, что злоумышленники могут нанести вред компьютеру или мои данным. Означает ли это, что компьютеру может быть нанесен вред какой-либо или что злоумышленники могут украсть мои данные, например, данные e-mail, если я их ввожу в браузере? Или все же это какой-то скрипт на сайте и моему компьютеру не будет нанесен никакой вред или не будет у злоумышленников возможность украсть персоональные данные? 

[kmscom]

5 часов назад, Андрей Тимохин сказал:

В других браузерах, установленных на этом компьютере тоже показываются.

какое сообщение показывается? приложите скриншот

 

покажите скриншот окна браузера страницы edge://extensions/

 

 

[ska79]

Сделайте заново логи autologger и прикрепите их в теме. 

[Андрей Тимохин]

22 часа назад, kmscom сказал:

какое сообщение показывается? приложите скриншот

 

покажите скриншот окна браузера страницы edge://extensions/

 

 

Вот какие сообщения показываюся. Они не поместились в один скриншот, поэтому я сделал несколько скирншотов. Первое смообщение появляется о том, что остановлена загрузка файла. Второе сообщение о том, что браузер может использоваться злоумышленниками. 

 

Спойлер

Вот первое сообщение:

 

Вот второе сообщение:

.

Также прикрепляю к сообщению скриншот расширений браузера Edge.

 

 

 

22 часа назад, ska79 сказал:

Сделайте заново логи autologger и прикрепите их в теме. 

Сделал новые логи autologger. Прикрепляю их к сообщениею.

CollectionLog-2025.02.22-14.11.zip

[ska79]

Выполните в командной строке запущенной от имени администатора

sfc /scannow

Пробовали прописать другой dns сервер? Если нет попробуйте 77.88.8.8 и 77.88.8.1 

инструкция https://remontka.pro/change-dns-server-windows/

 

 

2. Подготовьте свежие логи FRST

[kmscom]

1 час назад, Андрей Тимохин сказал:

Вот какие сообщения показываюся.

это не сообщения. это записи в отчете антивируса.
ничего плохого от того, что эти записи есть в отчете, не будет.

и судя по записям, используется Хром.
при использовании браузера Edge, эти записи тоже создаются в отчете антивируса

[Андрей Тимохин]

19 часов назад, kmscom сказал:

это не сообщения. это записи в отчете антивируса.
ничего плохого от того, что эти записи есть в отчете, не будет.

и судя по записям, используется Хром.
при использовании браузера Edge, эти записи тоже создаются в отчете антивируса

Вот именно появляются сообщения о том, что загрузка остановлена

 

 

Просто по сообщениям антивируса получается, что злоумышленники используют мой браузер в своих целях. На страницах, на которых появляется это соообщение, демонстрируется реклама, которая нехарактерна для этих сайтов. Понятно, что нажав на эту рекламу можно попастаться на удочку злоумышленников. Как я нашел в интернте, эти сообщения означают, что злоумышленники используют мой браузер в своих целях через какие-то уязвимости в системе или черезкакие-то приложения. Более того, когда я сканировал систему автоллогером, то там была отключена проверка на перехват вводимых данных с клавиатуры. Проверка якобы отключена пользователем, но я ее не отключал. 

 

Сообщения, кстати, появляются и при заходе на сайт cyberforum.ru . Естественно, что этот сайт взломан не был.

[Андрей Тимохин]

21 час назад, ska79 сказал:

Выполните в командной строке запущенной от имени администатора

sfc /scannow

Пробовали прописать другой dns сервер? Если нет попробуйте 77.88.8.8 и 77.88.8.1 

инструкция https://remontka.pro/change-dns-server-windows/

 

 

2. Подготовьте свежие логи FRST

1. Я прописал другой dns сервер, все равно сообщения показываются.

 

2. Свежие логи FRST прикрепляю.

Addition.txt FRST.txt

[kmscom]

1 час назад, Андрей Тимохин сказал:

появляются сообщения о том, что загрузка остановлена

вот это да. скриншот сообщения, что вас и просили показать, а не записи в отчете. но вы скриншот почему то показываете не весь.
и если вы пишите сначало об использовании вами Edge, а потом показываете отчет использования Chrom . то отключите расширения в Chrom и проверьте воспроизведение проблемы.

[ska79]

Удалите это расширение из хром https://chromewebstore.google.com/detail/malwarebytes-browser-guar/ihcjicgdanjaechkgeegckofjjedodee

и https://chromewebstore.google.com/detail/доступ-к-рутрекеру/lbdmhpkmonokeldelekgfefldfboblbj?hl=ru)

 

[thyrex]

Только Касперский его и детектирует

 

На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.