Перейти к содержанию
Летний корпоратив «Лаборатории Касперского» 2025. Как попасть?

Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

Андрей Тимохин

Автор Андрей Тимохин
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

andrew75 Корифей

andrew75

Опубликовано
Опубликовано

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

 

 

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

 

 

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей Тимохин

    16

  • ska79

    7

  • thyrex

    5

  • kmscom

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

kmscom
kmscom

это не сообщения. это записи в отчете антивируса. ничего плохого от того, что эти записи есть в отчете, не будет. и судя по записям, используется Хром. при использовании браузера Edge, эти за

thyrex
thyrex

Только Касперский его и детектирует   На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

ska79
ska79

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl

Изображения в теме

Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
2 часа назад, andrew75 сказал:

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

 

 

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

 

 

Проблем вроде бы никаких нет. Есть только сообщения о том, что загрузка остановлена антивирусом. А также в отчете антивируса два сообщение. Первое о том, что злоумышленники могут использовать браузер Google Chrome и Edge для нанесения вреда компьютеру и данным пользователя. А второе сообщение о том, что была запрещна загрузка вредоносного js скрипта.

Ссылка на комментарий
Поделиться на другие сайты
ska79 Корифей

ska79

Опубликовано
Опубликовано 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

 

Пробовали? 

 

  • Сомневаюсь 1
Ссылка на комментарий
Поделиться на другие сайты
andrew75 Корифей

andrew75

Опубликовано
Опубликовано (изменено)

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю :)

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано (изменено)
3 часа назад, andrew75 сказал:

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

Да, то что я писал в первом сообщении.

Вот адреса этих сайтов:

https://www.cyberforum.ru/

https://rus.hitmotop.com/
https://www.softportal.com/ .

 

 

 

3 часа назад, ska79 сказал: 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

Пофиксил - это не сработало. Ксати, в hijakcthis не было второй строки. Может быть потому, что я удалял расширения их хрома.

2 часа назад, andrew75 сказал:

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю :)

Там написано, что доступа к бесплатным серверам нет. А могут ли злоумышленники перехватывать ту информацию, которая передается в браузере или не могут?

Изменено пользователем Андрей Тимохин
Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано (изменено)

Попробуйте обратиться в поддержку Лаборатории Касперского:  https://support.kaspersky.ru/b2c/ru#contacts  и приложите отчет о системе: https://support.kaspersky.ru/common/diagnostics/3632#block1
Подробно все опишите, скажите что не удаляется и подозреваете ложное срабатывание компонента или же чего-то не детектят, так как ранее уже прошли лечение на форуме: https://forum.kasperskyclub.ru/topic/465312-not-a-virusheuradwarescriptgeneric/, проблема наблюдается в любом браузере и просите либо исправить ложное срабатывание или же добавить детекты файлов, который антивирус на текущий момент не видит.

 

Изменено пользователем Friend
Ссылка на комментарий
Поделиться на другие сайты
Андрей Тимохин Постоялец

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
23.02.2025 в 13:52, thyrex сказал:

Только Касперский его и детектирует

 

На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

А вы сожете сказать, вот этот вредоносный js скрипт находится на сайте или у меня на ноутбуке. Просто я новичек в компьютерах. Есть ли что-то такое за что стоит переживать? Т.е. заражен ли мой компьютер вирусом этим или нет. Вы ведь в этом разбираетесь! 

Ссылка на комментарий
Поделиться на другие сайты
Friend Корифей

Friend

Опубликовано
Опубликовано
11 минут назад, Андрей Тимохин сказал:

Есть ли что-то такое за что стоит переживать?

Почитайте описание скрипта здесь: https://threats.kaspersky.com/ru/threat/Adware.Script.Pusher/   и все поймете, ничего особо опасного не показывает, только будете видеть больше рекламы. Можете полностью отключить все уведомления в браузерах, если хотите по рекомендациям этой статьи: https://www.kaspersky.ru/blog/disable-browser-notifications/23225/ , некоторые шаги могут отличаться в зависимости от версии браузера.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Magicrafter
      Касперский стал постоянно выдавать сообщения HEUR:Hoax.Script.Phish.gen и not-a-virus:HEUR:AdWare.Script.Redirect.gen
      Автор Magicrafter
      При работе Firefox Касперский постоянно стал выдавать предупреждение о том, что "Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя."
      Сначала постоянно ругался на HEUR:Hoax.Script.Phish.gen. Я очистил в Firefox временные файлы. Теперь выдает not-a-virus:HEUR:AdWare.Script.Redirect.gen.
      Хотелось бы от этого избавиться.
       


       
      CollectionLog-2025.04.06-18.35.zip
    • Dizzmilate
      Словил вирус: not-a-virus:HEUR:RiskTool.Win32.HideProc.gen
      Автор Dizzmilate
      Добрый вечер! Словил вирус на пк качал TL легаси лаунчер с офф сайта и оригинальный, было все нормально но потом вирус начал себя проявлять на клавиатуре поменялись значения цифры заменились на спец.символы и когда зажат CAPS буквы маленькие и наоборот ну и баги с мышкой я обнулил винду с удалением всех данных после этого стало только хуже клавиатура не работает и что-бы она заработала надо что-то сделать, пороль приходилось вбивать через экранную клавиатуру почистил реестр единственное что нашел это то что в Usernit был с запятой я её удалил по советам и клавиатура заработала на время до перезапуска пк, Сканировал антивирусами : Доктор веб курейт + Доктор веб приложение, MRT виндоус, Windows Defender полной проверкой, помог только Касперский тул он нашел not-a-virus:HEUR:RiskTool.Win32.HideProc.gen который был в пути C:\Recovery\WindowsRE\Winre.wim Я его удалил но вирус не ушел, на данный момент мышка работает нормально но клавиатура все так-же шалит главная проблема в том что вирус ворует данные в режиме реального времени и что я не могу : Нормально воспользоваться средой восстановления / безопасным режимом, загрузиться с флешки хотя все условия соблюдены, отформатировать диск через биос я пытался это сделать но привело к ошибке Reboot and select proper boot которая ничем не решается. Подскажите что сделать что-бы : Отформатировать диск, поставить винду с флешки, или хотябы до конца убрать вирус и его возможные последствия!
      CollectionLog-2025.05.09-20.44.zip
    • Yaasa
      Сообщение от касперского запрещено
      Автор Yaasa
      сидел в компе и касперский начал часто выдавать сообщение запрещено при заходе в антивирус это :
      ложное ли это срабатывание или вирус?
       


    • Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
      Автор Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
×
×
  • Создать...