Перейти к содержанию
Задай вопрос Павлу Вострикову, эксперту по Kaspersky Security Center
20 лет клубу! Куда отправится Kaspersky Club? Нажми, чтобы узнать локацию! ;)

Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

Андрей Тимохин

Автор Андрей Тимохин
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

kmscom

kmscom

Опубликовано
Опубликовано
6 минут назад, thyrex сказал:

Касперский его и детектирует

у меня при открытии форума https://www.cyberforum.ru/ в Хроме, никаких уведомлений Касперский не показывает и в отчетах ничего нет.
правда у меня нет регистрации на нем.

  • Ответов 40
  • Создана
  • Последний ответ

Топ авторов темы

  • Андрей Тимохин

    16

  • ska79

    7

  • thyrex

    5

  • kmscom

    5

Топ авторов темы

Популярные посты

kmscom
kmscom

это не сообщения. это записи в отчете антивируса. ничего плохого от того, что эти записи есть в отчете, не будет. и судя по записям, используется Хром. при использовании браузера Edge, эти за

thyrex
thyrex

Только Касперский его и детектирует   На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

ska79
ska79

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl

Изображения в теме

thyrex

thyrex

Опубликовано
Опубликовано

Есть подозрение, что это проделки провайдера у пользователя.

 

Или для начала, если интернет через роутер, попробовать для начала сделать аппаратный сброс его настроек и ввести выданные провайдером.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
1 час назад, ska79 сказал:

Удалите это расширение из хром https://chromewebstore.google.com/detail/malwarebytes-browser-guar/ihcjicgdanjaechkgeegckofjjedodee

и https://chromewebstore.google.com/detail/доступ-к-рутрекеру/lbdmhpkmonokeldelekgfefldfboblbj?hl=ru)

 

Удалил эти расширения их Google Chrome. Все равно проблема осталась. 

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
39 минут назад, thyrex сказал:

Есть подозрение, что это проделки провайдера у пользователя.

 

Или для начала, если интернет через роутер, попробовать для начала сделать аппаратный сброс его настроек и ввести выданные провайдером.

Я уже делал полный сброс настроек роутера, а также делал его перепрошивку. Все равно проблема повторялась. Выводится сообщение, что загрузка остановлена и в отчете, что злоумышленники могут используовать Google Chrome для нанесения вреда компьютеру или данным пользователям. 

 

Провайдер у меня Ростелеком. Не думаю, что это так делает провайдер. Хотя может быть все.

 

Бывали также попытка загрузки с сайта adtonus.com, как в этом топике 

и вот в этом топике 

 .

Опираясь на свой опыт можете сказать, безопасно ли пользоваться браузером и дальше. Не хочется становится жертовй злоумышленников. Все же, естсественно хочется решить эту проблему. 

49 минут назад, kmscom сказал:

у меня при открытии форума https://www.cyberforum.ru/ в Хроме, никаких уведомлений Касперский не показывает и в отчетах ничего нет.
правда у меня нет регистрации на нем.

У меня просто при переходе на этот сайт выдает сообщения и в отчете появляется запись, что загрузка остановлена и что google chrome может использоваться злоумышленниками. 

22.02.2025 в 14:42, ska79 сказал:

Выполните в командной строке запущенной от имени администатора 

sfc /scannow

Пробовали прописать другой dns сервер? Если нет попробуйте 77.88.8.8 и 77.88.8.1 

инструкция https://remontka.pro/change-dns-server-windows/

 

 

2. Подготовьте свежие логи FRST

Кстати, когда делал sfc /scannow высветилась надпись о том, что были обнаружены поврежденные файлы и windows их успешно восстановила. 

thyrex

thyrex

Опубликовано
Опубликовано
20 минут назад, Андрей Тимохин сказал:

Провайдер у меня Ростелеком. Не думаю, что это так делает провайдер

он как раз этим и грешит.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
34 минуты назад, thyrex сказал:

он как раз этим и грешит.

Понятно. Спасибо!

 

И еще можете ли ответить на такой вопрос: безопасно ли пользоваться браузером т.е. вводить свои личные данные такие как логины и пароли или все же небезопасно?  

thyrex

thyrex

Опубликовано
Опубликовано
1 час назад, Андрей Тимохин сказал:

И еще можете ли ответить на такой вопрос: безопасно ли пользоваться браузером т.е. вводить свои личные данные такие как логины и пароли или все же небезопасно?  

пользуйтесь.

ska79

ska79

Опубликовано
Опубликовано

Еще можно на всякий случай сбросить настройки браузера

thyrex

thyrex

Опубликовано
Опубликовано
11 минут назад, ska79 сказал:

Еще можно на всякий случай сбросить настройки браузера

Бредовый совет, если проблема наблюдается в любом браузере.

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, thyrex сказал:

пользуйтесь.

Кстати, я сейчас подключил телефон в режиме модема и вышел в интрнет через него на компьютер.. Интернет на телефоне Мегафон. Появилось опять такое же сообщение, что отсановлена загрузка с того же сайта, что и с интернетом от Ростелекома. Т.е. получается дело не в провайдере. Так в чем же собственно дело? Все же безопасно ли пользоваться браузером? Заранее спасибо за ответ.

 

Еще я скачал утилиту AVbr. Она похоже нашла какой-то майнер и удалила его. Компьютер перезагрузился, но сообщения от антивируса приходят все равно.

 

22.02.2025 в 13:56, Андрей Тимохин сказал:

Вот какие сообщения показываюся. Они не поместились в один скриншот, поэтому я сделал несколько скирншотов. Первое смообщение появляется о том, что остановлена загрузка файла. Второе сообщение о том, что браузер может использоваться злоумышленниками. 

 

  Показать контент

Вот первое сообщение:

1.thumb.png.6c1674a5563bebd9e7fb9f5066f5e00d.png2.thumb.png.3454718ae87bfa97174f5b56f49559d0.png3.thumb.png.45278df36098c03a5b66d4a5305f1733.png

 

Вот второе сообщение:

4.thumb.png.a52ca0b14c84b37df94c824c2d3fdb9f.png5.thumb.png.be1855e4ca5325983a6577a05d150934.png6.thumb.png.37a0de4cef2dd4d07a4038b98eb1b327.png.

Также прикрепляю к сообщению скриншот расширений браузера Edge.

extension_edge.thumb.png.8cd0f994bd013fee90a0a198b9957695.png

 

 

 

Сделал новые логи autologger. Прикрепляю их к сообщениею.

CollectionLog-2025.02.22-14.11.zip 46.62 kB · 2 загрузки

 

2 часа назад, ska79 сказал:

Попробуйте установить Kaspersky Secure Connection  и проверить воспроизводится ли проблема еще приложите скриншот отчета антивируса

 

 

Вот в этой цитате скриншоты сообщений от антивируса.

Изменено пользователем Андрей Тимохин
ska79

ska79

Опубликовано
Опубликовано

Adware детект рекламы. Точнее скрипта. Обратитесь к провайдеру чтобы они отключили внедрение своего рекламного скрипта.

Также уточните запущены ли на устройстве следующие программы:

MSN Новости

MSN Погода

MSN Финансы

?

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
11 часов назад, ska79 сказал:

Adware детект рекламы. Точнее скрипта. Обратитесь к провайдеру чтобы они отключили внедрение своего рекламного скрипта.

Также уточните запущены ли на устройстве следующие программы:

MSN Новости

MSN Погода

MSN Финансы

?

В том то и дело, что это похоже не провайдер. Я подключал к ноутбуку интернет от Мегафона и от Ростелекома. И там и там выдаются сообщения. 

 

Таких программ, которые написаны нет. Но в браузере Edge по умолчанию включены MSN новости.

17 часов назад, thyrex сказал:

пользуйтесь.

tryrex, был бы вам блогодарен если бы вы ответили на вопрос такой. Не смотря на то, что это сообщение показывается и у мегафона и ростелекома, можно ли их игнорировать и дальше безопасно пользоваться браузером?

Андрей Тимохин

Андрей Тимохин

Опубликовано
  • Автор
Опубликовано
18 минут назад, andrew75 сказал:

Что касается скрипта в начале темы, то вполне вероятно, что это ложное срабатывание:

https://www.virustotal.com/gui/file/a015d930e1a8a6fddffe06193413c1e568c9571494dd3c5f6e80b21c84621d20

А не знаете ли, если есть такие сообщения от антивируса, то можно же пользоваться браузером безопасно? Ведь загрузка отсановлена все же...

 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Zhenya__
      Ноутбук на 10-15 секунд, раз в 3-4 минуты глючит. На постоянной основе немного глючит
      Автор Zhenya__
      WinDef пожаловался на это Trojan:Win32/Malgent!MSR. Я решил обратиться за помощью сюда и узнать как его удалить, нашёл инструкцию по тому как обращаться, скачал программу и проверил ноутбук. Трояна он не нашёл, но нашёл что то другое, и когда я нажал на удалить всё зависло минут на 5 и ноут выключился. После всего этого ноут тупит, прогу не могу найти, а инструкция пропала. Про троян - WinDef его удалял, но он снова появлялся. Каюсь, хотел скачать чит на роблокс, это и есть Xeno(качал с официального сайта)

    • Mason19
      Not-a-virus RustDesk
      Автор Mason19
      Приветствую, понадобилось использовать удаленный доступ к ПК со смартфона, поставил RustDesk, теперь касперский на телефоне по утрам уведомляет о нежелательном ПО, есть две кнопки "пропустить" или "удалить", а как можно его добавить в исключения для проверки? Самое забавное что модуль: "обнаружение удаленного доступа" в Kaspersky Premium на ПК так и не сработал и не уведомил пользователя о RustDesk. Чудеса
    • Altair Studio
      Компьютер жестко виснет и пропадает инет, как будто агент ИИ работает
      Автор Altair Studio
      Добрый день.
      Месяца 2 борюсь с явным умышленным проникновением ко мпен в локальную сеть и ПК. То интернет пропадет то какие то непонятные траблы с учетными записями да много всего не упомнишь, операционку менял раза 4 как будто в сам биос перепрошили программу или я не знаю как. 
      CollectionLog-2026.06.03-06.46.zip
    • Golem555
      Компьютер начал сильно загружаться
      Автор Golem555
      Компьютер опять начал сильно загружаться, просматривал на что уходит мощность и афигел
      CollectionLog-2026.06.01-20.25.zip
    • Инс
      Вирус перемещает случайные файлы в TMP, а потом удаляет
      Автор Инс
      Суть:
      - вирусняк переносит случайные файлы, надёрганные отовсюду кластерами, в папку Тmp(папка временных файлов винды из настроек переменных сред), а оттуда уже удаляет через какое-то время(~минута), прям в реалтайме
      - в автозагрузке пусто
      - планировщик заданий чистый(единственно задачи винды не песочил)
      - в системных службах тоже ничего подозрительного
      - диспетчер задач ничего опасного не показывает
      - двеб и касперский ничего не находят, касперский вообще никак не реагирует на то что прям при нём файлы куда-то перемещаются и удаляются
      - вирус запускается сам по себе непонятно от чего, но 100% запуск если включить поиск по диску, например "дата создания ‎25.‎05.‎2026"
      - при этом в первую очередь удаляет игры, папки мод и сохранки (бедный Зомбоид, который я последний раз запускал лет 5 назад, раздербанил почти в 0)
      Что это вообще такое?
       
      Вин7, установлена лет 10 как, всякое было, но чтоб вот так - первый раз. Я подобное видел только на ХП, думал что на Вин7 нельзя просто вот взять и поудалять чё хошь, без желания пользователя.
      Пока что заблокировал удаление тем что убрал запись в папке Tmp, вирус стучится туда(видно про монитору ресурсов диспетчера), но не может удалить файлы.
      Прежде чем заметил не знаю сколько всего удалило вирусом, но точно на моих глазах он удалил на 3гб, прежде чем я окончательно сообразил что происходит, заметил вообще потому что он удалил несколько ярлыков с рабочего стола и я пошёл искать что это такое.
      CollectionLog-2026.05.25-14.44.zip
×
×
  • Создать...