Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

[andrew75]

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

 

 

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

 

 

[Friend]

2 часа назад, andrew75 сказал:

что это ложное срабатывание:

Это редкость для этой категории: https://threats.kaspersky.com/ru/threat/Adware.Script.Pusher/

[Андрей Тимохин]

2 часа назад, andrew75 сказал:

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

 

 

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

 

 

Проблем вроде бы никаких нет. Есть только сообщения о том, что загрузка остановлена антивирусом. А также в отчете антивируса два сообщение. Первое о том, что злоумышленники могут использовать браузер Google Chrome и Edge для нанесения вреда компьютеру и данным пользователя. А второе сообщение о том, что была запрещна загрузка вредоносного js скрипта.

[andrew75]

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

[ska79]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

 

Пробовали? 

 

[andrew75]

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю

Изменено 24 февраля, 2025 пользователем andrew75

[Андрей Тимохин]

3 часа назад, andrew75 сказал:

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

Да, то что я писал в первом сообщении.

Вот адреса этих сайтов:

https://www.cyberforum.ru/

https://rus.hitmotop.com/
https://www.softportal.com/ .

 

 

 

3 часа назад, ska79 сказал:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

Пофиксил - это не сработало. Ксати, в hijakcthis не было второй строки. Может быть потому, что я удалял расширения их хрома.

2 часа назад, andrew75 сказал:

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю

Там написано, что доступа к бесплатным серверам нет. А могут ли злоумышленники перехватывать ту информацию, которая передается в браузере или не могут?

Изменено 24 февраля, 2025 пользователем Андрей Тимохин

[Friend]

Попробуйте обратиться в поддержку Лаборатории Касперского:  https://support.kaspersky.ru/b2c/ru#contacts  и приложите отчет о системе: https://support.kaspersky.ru/common/diagnostics/3632#block1
Подробно все опишите, скажите что не удаляется и подозреваете ложное срабатывание компонента или же чего-то не детектят, так как ранее уже прошли лечение на форуме: https://forum.kasperskyclub.ru/topic/465312-not-a-virusheuradwarescriptgeneric/, проблема наблюдается в любом браузере и просите либо исправить ложное срабатывание или же добавить детекты файлов, который антивирус на текущий момент не видит.

 

Изменено 24 февраля, 2025 пользователем Friend

[Андрей Тимохин]

23.02.2025 в 13:52, thyrex сказал:

Только Касперский его и детектирует

 

На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

А вы сожете сказать, вот этот вредоносный js скрипт находится на сайте или у меня на ноутбуке. Просто я новичек в компьютерах. Есть ли что-то такое за что стоит переживать? Т.е. заражен ли мой компьютер вирусом этим или нет. Вы ведь в этом разбираетесь! 

[Friend]

11 минут назад, Андрей Тимохин сказал:

Есть ли что-то такое за что стоит переживать?

Почитайте описание скрипта здесь: https://threats.kaspersky.com/ru/threat/Adware.Script.Pusher/   и все поймете, ничего особо опасного не показывает, только будете видеть больше рекламы. Можете полностью отключить все уведомления в браузерах, если хотите по рекомендациям этой статьи: https://www.kaspersky.ru/blog/disable-browser-notifications/23225/ , некоторые шаги могут отличаться в зависимости от версии браузера.

[Андрей Тимохин]

Большое спасибо за ответ. Что же понаблюдаем.