Перейти к содержанию

Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen


Андрей Тимохин

Рекомендуемые сообщения

6 минут назад, thyrex сказал:

Касперский его и детектирует

у меня при открытии форума https://www.cyberforum.ru/ в Хроме, никаких уведомлений Касперский не показывает и в отчетах ничего нет.
правда у меня нет регистрации на нем.

Ссылка на комментарий
Поделиться на другие сайты

Есть подозрение, что это проделки провайдера у пользователя.

 

Или для начала, если интернет через роутер, попробовать для начала сделать аппаратный сброс его настроек и ввести выданные провайдером.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, ska79 сказал:

Удалил эти расширения их Google Chrome. Все равно проблема осталась. 

Ссылка на комментарий
Поделиться на другие сайты

39 минут назад, thyrex сказал:

Есть подозрение, что это проделки провайдера у пользователя.

 

Или для начала, если интернет через роутер, попробовать для начала сделать аппаратный сброс его настроек и ввести выданные провайдером.

Я уже делал полный сброс настроек роутера, а также делал его перепрошивку. Все равно проблема повторялась. Выводится сообщение, что загрузка остановлена и в отчете, что злоумышленники могут используовать Google Chrome для нанесения вреда компьютеру или данным пользователям. 

 

Провайдер у меня Ростелеком. Не думаю, что это так делает провайдер. Хотя может быть все.

 

Бывали также попытка загрузки с сайта adtonus.com, как в этом топике 

и вот в этом топике 

 .

Опираясь на свой опыт можете сказать, безопасно ли пользоваться браузером и дальше. Не хочется становится жертовй злоумышленников. Все же, естсественно хочется решить эту проблему. 

49 минут назад, kmscom сказал:

у меня при открытии форума https://www.cyberforum.ru/ в Хроме, никаких уведомлений Касперский не показывает и в отчетах ничего нет.
правда у меня нет регистрации на нем.

У меня просто при переходе на этот сайт выдает сообщения и в отчете появляется запись, что загрузка остановлена и что google chrome может использоваться злоумышленниками. 

22.02.2025 в 14:42, ska79 сказал:

Выполните в командной строке запущенной от имени администатора

sfc /scannow

Пробовали прописать другой dns сервер? Если нет попробуйте 77.88.8.8 и 77.88.8.1 

инструкция https://remontka.pro/change-dns-server-windows/

 

 

2. Подготовьте свежие логи FRST

Кстати, когда делал sfc /scannow высветилась надпись о том, что были обнаружены поврежденные файлы и windows их успешно восстановила. 

Ссылка на комментарий
Поделиться на другие сайты

20 минут назад, Андрей Тимохин сказал:

Провайдер у меня Ростелеком. Не думаю, что это так делает провайдер

он как раз этим и грешит.

Ссылка на комментарий
Поделиться на другие сайты

34 минуты назад, thyrex сказал:

он как раз этим и грешит.

Понятно. Спасибо!

 

И еще можете ли ответить на такой вопрос: безопасно ли пользоваться браузером т.е. вводить свои личные данные такие как логины и пароли или все же небезопасно?  

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Андрей Тимохин сказал:

И еще можете ли ответить на такой вопрос: безопасно ли пользоваться браузером т.е. вводить свои личные данные такие как логины и пароли или все же небезопасно?  

пользуйтесь.

Ссылка на комментарий
Поделиться на другие сайты

11 минут назад, ska79 сказал:

Еще можно на всякий случай сбросить настройки браузера

Бредовый совет, если проблема наблюдается в любом браузере.

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, thyrex сказал:

пользуйтесь.

Кстати, я сейчас подключил телефон в режиме модема и вышел в интрнет через него на компьютер.. Интернет на телефоне Мегафон. Появилось опять такое же сообщение, что отсановлена загрузка с того же сайта, что и с интернетом от Ростелекома. Т.е. получается дело не в провайдере. Так в чем же собственно дело? Все же безопасно ли пользоваться браузером? Заранее спасибо за ответ.

 

Еще я скачал утилиту AVbr. Она похоже нашла какой-то майнер и удалила его. Компьютер перезагрузился, но сообщения от антивируса приходят все равно.

 

22.02.2025 в 13:56, Андрей Тимохин сказал:

Вот какие сообщения показываюся. Они не поместились в один скриншот, поэтому я сделал несколько скирншотов. Первое смообщение появляется о том, что остановлена загрузка файла. Второе сообщение о том, что браузер может использоваться злоумышленниками. 

 

  Показать контент

Вот первое сообщение:

1.thumb.png.6c1674a5563bebd9e7fb9f5066f5e00d.png2.thumb.png.3454718ae87bfa97174f5b56f49559d0.png3.thumb.png.45278df36098c03a5b66d4a5305f1733.png

 

Вот второе сообщение:

4.thumb.png.a52ca0b14c84b37df94c824c2d3fdb9f.png5.thumb.png.be1855e4ca5325983a6577a05d150934.png6.thumb.png.37a0de4cef2dd4d07a4038b98eb1b327.png.

Также прикрепляю к сообщению скриншот расширений браузера Edge.

extension_edge.thumb.png.8cd0f994bd013fee90a0a198b9957695.png

 

 

 

Сделал новые логи autologger. Прикрепляю их к сообщениею.

CollectionLog-2025.02.22-14.11.zip 46.62 kB · 2 загрузки

 

2 часа назад, ska79 сказал:

Попробуйте установить Kaspersky Secure Connection  и проверить воспроизводится ли проблема еще приложите скриншот отчета антивируса

 

 

Вот в этой цитате скриншоты сообщений от антивируса.

Изменено пользователем Андрей Тимохин
Ссылка на комментарий
Поделиться на другие сайты

Adware детект рекламы. Точнее скрипта. Обратитесь к провайдеру чтобы они отключили внедрение своего рекламного скрипта.

Также уточните запущены ли на устройстве следующие программы:

MSN Новости

MSN Погода

MSN Финансы

?

Ссылка на комментарий
Поделиться на другие сайты

11 часов назад, ska79 сказал:

Adware детект рекламы. Точнее скрипта. Обратитесь к провайдеру чтобы они отключили внедрение своего рекламного скрипта.

Также уточните запущены ли на устройстве следующие программы:

MSN Новости

MSN Погода

MSN Финансы

?

В том то и дело, что это похоже не провайдер. Я подключал к ноутбуку интернет от Мегафона и от Ростелекома. И там и там выдаются сообщения. 

 

Таких программ, которые написаны нет. Но в браузере Edge по умолчанию включены MSN новости.

17 часов назад, thyrex сказал:

пользуйтесь.

tryrex, был бы вам блогодарен если бы вы ответили на вопрос такой. Не смотря на то, что это сообщение показывается и у мегафона и ростелекома, можно ли их игнорировать и дальше безопасно пользоваться браузером?

Ссылка на комментарий
Поделиться на другие сайты

Что касается скрипта в начале темы, то вполне вероятно, что это ложное срабатывание:

https://www.virustotal.com/gui/file/a015d930e1a8a6fddffe06193413c1e568c9571494dd3c5f6e80b21c84621d20

Ссылка на комментарий
Поделиться на другие сайты

18 минут назад, andrew75 сказал:

Что касается скрипта в начале темы, то вполне вероятно, что это ложное срабатывание:

https://www.virustotal.com/gui/file/a015d930e1a8a6fddffe06193413c1e568c9571494dd3c5f6e80b21c84621d20

А не знаете ли, если есть такие сообщения от антивируса, то можно же пользоваться браузером безопасно? Ведь загрузка отсановлена все же...

 

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Yaasa
      Автор Yaasa
      сидел в компе и касперский начал часто выдавать сообщение запрещено при заходе в антивирус это :
      ложное ли это срабатывание или вирус?
       


    • Андрей Тимохин
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • restim
      Автор restim
      добрый день!
      Kaspersky обнаружил проблемы, обработать не может, прошу помочь.
       

    • Val_m
      Автор Val_m
      Добрый день, зарегистрировался недавно, не дает отправить человеку на форуме личное сообщение с вот такой вот ошибкой:
       

       
      Подскажите, это какое-то ограничение, связанное с защитой от спамеров, ботов и прочего? Через сколько после регистрации эта функция начинает работать? Или дело не в этом?
    • domsalvatorr
      Автор domsalvatorr
      Привет,

      Это мой первый пост после того, как я присоединился к этому обсуждению, поэтому, пожалуйста, простите меня и окажите любезную помощь, если я разместил сообщение не в том подразделе.

      Я здесь новичок, но настоящий энтузиаст и до сих пор люблю это сообщество. У меня есть опыт преподавания кодирования и образования, и я чувствую, что могу помочь с документацией, по крайней мере, для начала.

      Я новый участник этого форума и хочу поделиться и получить некоторые знания. Я с нетерпением жду возможности создать собственное обсуждение, чтобы решить мой вопрос и получить некоторые знания, хотя я принимал участие в различных обсуждениях, которые определенно мне очень помогли.

      Также в какую категорию следует брать, зависит от каких факторов?
      Заранее спасибо.
       
       
×
×
  • Создать...