Перейти к содержанию

Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

Андрей Тимохин

Автор Андрей Тимохин
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

kmscom

kmscom

Опубликовано
Опубликовано
6 минут назад, thyrex сказал:

Касперский его и детектирует

у меня при открытии форума https://www.cyberforum.ru/ в Хроме, никаких уведомлений Касперский не показывает и в отчетах ничего нет.
правда у меня нет регистрации на нем.

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей Тимохин

    16

  • ska79

    7

  • thyrex

    5

  • kmscom

    5

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

kmscom
kmscom

это не сообщения. это записи в отчете антивируса. ничего плохого от того, что эти записи есть в отчете, не будет. и судя по записям, используется Хром. при использовании браузера Edge, эти за

thyrex
thyrex

Только Касперский его и детектирует   На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

ska79
ska79

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Есть подозрение, что это проделки провайдера у пользователя.

 

Или для начала, если интернет через роутер, попробовать для начала сделать аппаратный сброс его настроек и ввести выданные провайдером.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
1 час назад, ska79 сказал:

Удалите это расширение из хром https://chromewebstore.google.com/detail/malwarebytes-browser-guar/ihcjicgdanjaechkgeegckofjjedodee

и https://chromewebstore.google.com/detail/доступ-к-рутрекеру/lbdmhpkmonokeldelekgfefldfboblbj?hl=ru)

 

Удалил эти расширения их Google Chrome. Все равно проблема осталась. 

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
39 минут назад, thyrex сказал:

Есть подозрение, что это проделки провайдера у пользователя.

 

Или для начала, если интернет через роутер, попробовать для начала сделать аппаратный сброс его настроек и ввести выданные провайдером.

Я уже делал полный сброс настроек роутера, а также делал его перепрошивку. Все равно проблема повторялась. Выводится сообщение, что загрузка остановлена и в отчете, что злоумышленники могут используовать Google Chrome для нанесения вреда компьютеру или данным пользователям. 

 

Провайдер у меня Ростелеком. Не думаю, что это так делает провайдер. Хотя может быть все.

 

Бывали также попытка загрузки с сайта adtonus.com, как в этом топике 

и вот в этом топике 

 .

Опираясь на свой опыт можете сказать, безопасно ли пользоваться браузером и дальше. Не хочется становится жертовй злоумышленников. Все же, естсественно хочется решить эту проблему. 

49 минут назад, kmscom сказал:

у меня при открытии форума https://www.cyberforum.ru/ в Хроме, никаких уведомлений Касперский не показывает и в отчетах ничего нет.
правда у меня нет регистрации на нем.

У меня просто при переходе на этот сайт выдает сообщения и в отчете появляется запись, что загрузка остановлена и что google chrome может использоваться злоумышленниками. 

22.02.2025 в 14:42, ska79 сказал:

Выполните в командной строке запущенной от имени администатора 

sfc /scannow

Пробовали прописать другой dns сервер? Если нет попробуйте 77.88.8.8 и 77.88.8.1 

инструкция https://remontka.pro/change-dns-server-windows/

 

 

2. Подготовьте свежие логи FRST

Кстати, когда делал sfc /scannow высветилась надпись о том, что были обнаружены поврежденные файлы и windows их успешно восстановила. 

thyrex

thyrex

Опубликовано
Опубликовано
20 минут назад, Андрей Тимохин сказал:

Провайдер у меня Ростелеком. Не думаю, что это так делает провайдер

он как раз этим и грешит.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
34 минуты назад, thyrex сказал:

он как раз этим и грешит.

Понятно. Спасибо!

 

И еще можете ли ответить на такой вопрос: безопасно ли пользоваться браузером т.е. вводить свои личные данные такие как логины и пароли или все же небезопасно?  

ska79

ska79

Опубликовано
Опубликовано

Попробуйте установить Kaspersky Secure Connection  и проверить воспроизводится ли проблема еще приложите скриншот отчета антивируса

thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, Андрей Тимохин сказал:

И еще можете ли ответить на такой вопрос: безопасно ли пользоваться браузером т.е. вводить свои личные данные такие как логины и пароли или все же небезопасно?  

пользуйтесь.

ska79

ska79

Опубликовано
Опубликовано

Еще можно на всякий случай сбросить настройки браузера

thyrex

thyrex

Опубликовано
Опубликовано
11 минут назад, ska79 сказал:

Еще можно на всякий случай сбросить настройки браузера

Бредовый совет, если проблема наблюдается в любом браузере.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, thyrex сказал:

пользуйтесь.

Кстати, я сейчас подключил телефон в режиме модема и вышел в интрнет через него на компьютер.. Интернет на телефоне Мегафон. Появилось опять такое же сообщение, что отсановлена загрузка с того же сайта, что и с интернетом от Ростелекома. Т.е. получается дело не в провайдере. Так в чем же собственно дело? Все же безопасно ли пользоваться браузером? Заранее спасибо за ответ.

 

Еще я скачал утилиту AVbr. Она похоже нашла какой-то майнер и удалила его. Компьютер перезагрузился, но сообщения от антивируса приходят все равно.

 

22.02.2025 в 13:56, Андрей Тимохин сказал:

Вот какие сообщения показываюся. Они не поместились в один скриншот, поэтому я сделал несколько скирншотов. Первое смообщение появляется о том, что остановлена загрузка файла. Второе сообщение о том, что браузер может использоваться злоумышленниками. 

 

  Показать контент

Вот первое сообщение:

1.thumb.png.6c1674a5563bebd9e7fb9f5066f5e00d.png2.thumb.png.3454718ae87bfa97174f5b56f49559d0.png3.thumb.png.45278df36098c03a5b66d4a5305f1733.png

 

Вот второе сообщение:

4.thumb.png.a52ca0b14c84b37df94c824c2d3fdb9f.png5.thumb.png.be1855e4ca5325983a6577a05d150934.png6.thumb.png.37a0de4cef2dd4d07a4038b98eb1b327.png.

Также прикрепляю к сообщению скриншот расширений браузера Edge.

extension_edge.thumb.png.8cd0f994bd013fee90a0a198b9957695.png

 

 

 

Сделал новые логи autologger. Прикрепляю их к сообщениею.

CollectionLog-2025.02.22-14.11.zip 46.62 kB · 2 загрузки

 

2 часа назад, ska79 сказал:

Попробуйте установить Kaspersky Secure Connection  и проверить воспроизводится ли проблема еще приложите скриншот отчета антивируса

 

 

Вот в этой цитате скриншоты сообщений от антивируса.

Изменено пользователем Андрей Тимохин
ska79

ska79

Опубликовано
Опубликовано

Adware детект рекламы. Точнее скрипта. Обратитесь к провайдеру чтобы они отключили внедрение своего рекламного скрипта.

Также уточните запущены ли на устройстве следующие программы:

MSN Новости

MSN Погода

MSN Финансы

?

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
11 часов назад, ska79 сказал:

Adware детект рекламы. Точнее скрипта. Обратитесь к провайдеру чтобы они отключили внедрение своего рекламного скрипта.

Также уточните запущены ли на устройстве следующие программы:

MSN Новости

MSN Погода

MSN Финансы

?

В том то и дело, что это похоже не провайдер. Я подключал к ноутбуку интернет от Мегафона и от Ростелекома. И там и там выдаются сообщения. 

 

Таких программ, которые написаны нет. Но в браузере Edge по умолчанию включены MSN новости.

17 часов назад, thyrex сказал:

пользуйтесь.

tryrex, был бы вам блогодарен если бы вы ответили на вопрос такой. Не смотря на то, что это сообщение показывается и у мегафона и ростелекома, можно ли их игнорировать и дальше безопасно пользоваться браузером?

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
18 минут назад, andrew75 сказал:

Что касается скрипта в начале темы, то вполне вероятно, что это ложное срабатывание:

https://www.virustotal.com/gui/file/a015d930e1a8a6fddffe06193413c1e568c9571494dd3c5f6e80b21c84621d20

А не знаете ли, если есть такие сообщения от антивируса, то можно же пользоваться браузером безопасно? Ведь загрузка отсановлена все же...

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • volanchics
      Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Автор volanchics
      Сегодня Касперский выдал такое сообщение: Обнаружена активная вредоносная программа HEUR:Trojan.Win32.Miner.pef
      Всплывает вот такое окно. Нажимаю Вылечить, пишет - удалено. Но через пару секунд всё повторяется. А чуть позже стало появляться еще и вот такое сообщение.. Как убрать этот вирус?


    • deamonlal
      Вирус (майнер) на компьютере
      Автор deamonlal
      Добрый день! Столкнулся с подозрительным поведением компьютера. При не использовании в течении 10 минут, начинает громко работать куллер процессора (когда экран монитора погас). Предполагаю, что это майнер. Думаю, он появился после скачивания и установки одной из пиратских игр. Прошу у вас помощи в его удалении!
      Логи из AutoLogger'а прикрепляю.

      Заранее спасибо!
      CollectionLog-2025.09.18-13.18.zip
    • Sp1kon
      [РЕШЕНО] Не могу удалить Trojan.BitCoinMiner, Trojan MalPack.Themida
      Автор Sp1kon
      Здравствуйте, не могу удалить вирусы. Уже даже читал посты на вашем форуме, но все же не получается от них избавиться. При каждой загрузке системы запускается cmd и PowerShell
      После чего антивирус ловит данные вирусы и помещает в карантин. Скриншот приложил. 
      Скачал uvs_latest, вот "Полный образ автозапуска." прикрепил в архиве. Помогите пожалуйста...

      DESKTOP-NL0I2HI_2025-09-18_09-21-22_v5.0.1v x64.7z
    • dangertim
      Trojan.Siggen31.40053 , HOSTS:SUSPICIOUS.URL ; Trojan.Win32.Inject.aonos ; Trojan.Win32.Agentb.mmni ; HEUR:Trojan-Downloader.OLE2.Agent.gen ; HEUR:Trojan.OLE2.Alien.gen кто нибудь знает как избавиться от этих троянов?
      Автор dangertim
      Проверил сегодня пк через касперский выдал такие 5 троянов, что делать? Кто нибудь знает как удалить их?
    • Константин_grhok
      [РЕШЕНО] Не получается удалить Trojan.Siggen31.46344
      Автор Константин_grhok
      Изначально, вчера на своём компьютере обнаружил вирус Tool.btcmine.2714 с помощью dr web cureit. Удалил его и выключил компьютер, также отрубил интернет на всякий случай. Сегодня сутра проснулся и решил проверить пк снова, tool.btcmine.2714 уже не было, но появился некий Trojan.Siggen31.46344. Его я также попытался удалить \ вылечить. Но при перезагрузке ПК вирус остаётся на месте. Что делать? И связано ли это CollectionLog-2025.09.15-09.08.zipкак то с tool.btcmine.2714?

      По инструкции прикрепил логи.
×
×
  • Создать...