Перейти к содержанию

Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

Андрей Тимохин

Автор Андрей Тимохин
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

andrew75

andrew75

Опубликовано
Опубликовано

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

 

 

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

 

 

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей Тимохин

    16

  • ska79

    7

  • thyrex

    5

  • kmscom

    5

Топ авторов темы

Популярные посты

kmscom
kmscom

это не сообщения. это записи в отчете антивируса. ничего плохого от того, что эти записи есть в отчете, не будет. и судя по записям, используется Хром. при использовании браузера Edge, эти за

thyrex
thyrex

Только Касперский его и детектирует   На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

ska79
ska79

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl

Изображения в теме

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
2 часа назад, andrew75 сказал:

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

 

 

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

 

 

Проблем вроде бы никаких нет. Есть только сообщения о том, что загрузка остановлена антивирусом. А также в отчете антивируса два сообщение. Первое о том, что злоумышленники могут использовать браузер Google Chrome и Edge для нанесения вреда компьютеру и данным пользователя. А второе сообщение о том, что была запрещна загрузка вредоносного js скрипта.

andrew75

andrew75

Опубликовано
Опубликовано

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

ska79

ska79

Опубликовано
Опубликовано 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

 

Пробовали? 

 

  • Сомневаюсь 1
andrew75

andrew75

Опубликовано
Опубликовано (изменено)

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю :)

Изменено пользователем andrew75
Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано (изменено)
3 часа назад, andrew75 сказал:

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

Да, то что я писал в первом сообщении.

Вот адреса этих сайтов:

https://www.cyberforum.ru/

https://rus.hitmotop.com/
https://www.softportal.com/ .

 

 

 

3 часа назад, ska79 сказал: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

Пофиксил - это не сработало. Ксати, в hijakcthis не было второй строки. Может быть потому, что я удалял расширения их хрома.

2 часа назад, andrew75 сказал:

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю :)

Там написано, что доступа к бесплатным серверам нет. А могут ли злоумышленники перехватывать ту информацию, которая передается в браузере или не могут?

Изменено пользователем Андрей Тимохин
Friend

Friend

Опубликовано
Опубликовано (изменено)

Попробуйте обратиться в поддержку Лаборатории Касперского:  https://support.kaspersky.ru/b2c/ru#contacts  и приложите отчет о системе: https://support.kaspersky.ru/common/diagnostics/3632#block1
Подробно все опишите, скажите что не удаляется и подозреваете ложное срабатывание компонента или же чего-то не детектят, так как ранее уже прошли лечение на форуме: https://forum.kasperskyclub.ru/topic/465312-not-a-virusheuradwarescriptgeneric/, проблема наблюдается в любом браузере и просите либо исправить ложное срабатывание или же добавить детекты файлов, который антивирус на текущий момент не видит.

 

Изменено пользователем Friend
Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
23.02.2025 в 13:52, thyrex сказал:

Только Касперский его и детектирует

 

На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

А вы сожете сказать, вот этот вредоносный js скрипт находится на сайте или у меня на ноутбуке. Просто я новичек в компьютерах. Есть ли что-то такое за что стоит переживать? Т.е. заражен ли мой компьютер вирусом этим или нет. Вы ведь в этом разбираетесь! 

Friend

Friend

Опубликовано
Опубликовано
11 минут назад, Андрей Тимохин сказал:

Есть ли что-то такое за что стоит переживать?

Почитайте описание скрипта здесь: https://threats.kaspersky.com/ru/threat/Adware.Script.Pusher/   и все поймете, ничего особо опасного не показывает, только будете видеть больше рекламы. Можете полностью отключить все уведомления в браузерах, если хотите по рекомендациям этой статьи: https://www.kaspersky.ru/blog/disable-browser-notifications/23225/ , некоторые шаги могут отличаться в зависимости от версии браузера.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано

Большое спасибо за ответ. Что же понаблюдаем.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...