Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

24 февраля

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

24 февраля

2 часа назад, andrew75 сказал:

что это ложное срабатывание:

Это редкость для этой категории: https://threats.kaspersky.com/ru/threat/Adware.Script.Pusher/

24 февраля

2 часа назад, andrew75 сказал:

@Андрей Тимохин, вам же уже отвечали - можете пользоваться.

Давайте подытожим - сейчас какие-то проблемы есть?

Если есть, то давайте конкретные примеры.

Проблем вроде бы никаких нет. Есть только сообщения о том, что загрузка остановлена антивирусом. А также в отчете антивируса два сообщение. Первое о том, что злоумышленники могут использовать браузер Google Chrome и Edge для нанесения вреда компьютеру и данным пользователя. А второе сообщение о том, что была запрещна загрузка вредоносного js скрипта.

24 февраля

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

24 февраля

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

Пробовали?

24 февраля

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю

Изменено 24 февраля пользователем andrew75

24 февраля

3 часа назад, andrew75 сказал:

То есть то, что вы написали в первом сообщении?

А можно пример "некоторых сайтов" на которых выдается это предупреждение?

Да, то что я писал в первом сообщении.

Вот адреса этих сайтов:

https://www.cyberforum.ru/

https://rus.hitmotop.com/
https://www.softportal.com/ .

3 часа назад, ska79 сказал:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main: [Start Page Redirect Cache] = hxxps://vvv.msn.com/ru-ru?ocid=iehp
O22 - BITS Job: (download) {3951909D-AA3F-40B6-8B10-46EC9CB5722A} - hxxp://edgedl.me.gvt1.com/edgedl/diffgen-puffin/hfnkpimlhhgieaddgfemjhofmfblmnib/c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2 -> C:\Users\A4F7~1\AppData\Local\Temp\chrome_BITS_6808_1790209099\c1b0b4e0a855b00f2c48cd548e7b9c24020144ccdd82d7d2cf333fa45c2b3df2
O26-32 - Office Addin: HKLM\..\Search.OutlookToolbar - (Windows Search Email Indexer) -> (no file)

Пофиксите вышеуказанные строки в hijakcthis

Пофиксил - это не сработало. Ксати, в hijakcthis не было второй строки. Может быть потому, что я удалял расширения их хрома.

2 часа назад, andrew75 сказал:

@ska79, вы предлагаете человеку купить KSC чтобы это попробовать? Хотя я забываю, что сейчас есть триал на неделю

Там написано, что доступа к бесплатным серверам нет. А могут ли злоумышленники перехватывать ту информацию, которая передается в браузере или не могут?

Изменено 24 февраля пользователем Андрей Тимохин

24 февраля

Попробуйте обратиться в поддержку Лаборатории Касперского: https://support.kaspersky.ru/b2c/ru#contacts и приложите отчет о системе: https://support.kaspersky.ru/common/diagnostics/3632#block1
Подробно все опишите, скажите что не удаляется и подозреваете ложное срабатывание компонента или же чего-то не детектят, так как ранее уже прошли лечение на форуме: https://forum.kasperskyclub.ru/topic/465312-not-a-virusheuradwarescriptgeneric/, проблема наблюдается в любом браузере и просите либо исправить ложное срабатывание или же добавить детекты файлов, который антивирус на текущий момент не видит.

Изменено 24 февраля пользователем Friend

25 февраля

23.02.2025 в 13:52, thyrex сказал:

Только Касперский его и детектирует

На момент создания темы в вирусобойне у пользователя Хром не был установлен даже.

А вы сожете сказать, вот этот вредоносный js скрипт находится на сайте или у меня на ноутбуке. Просто я новичек в компьютерах. Есть ли что-то такое за что стоит переживать? Т.е. заражен ли мой компьютер вирусом этим или нет. Вы ведь в этом разбираетесь!

25 февраля

11 минут назад, Андрей Тимохин сказал:

Есть ли что-то такое за что стоит переживать?

Почитайте описание скрипта здесь: https://threats.kaspersky.com/ru/threat/Adware.Script.Pusher/ и все поймете, ничего особо опасного не показывает, только будете видеть больше рекламы. Можете полностью отключить все уведомления в браузерах, если хотите по рекомендациям этой статьи: https://www.kaspersky.ru/blog/disable-browser-notifications/23225/ , некоторые шаги могут отличаться в зависимости от версии браузера.

25 февраля

Большое спасибо за ответ. Что же понаблюдаем.

Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen

Рекомендуемые сообщения

andrew75

Топ авторов темы

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

kmscom

thyrex

ska79

Изображения в теме

Friend

Андрей Тимохин

andrew75

ska79

andrew75

Андрей Тимохин

Friend

Андрей Тимохин

Friend

Андрей Тимохин

Пожалуйста, войдите, чтобы комментировать

Похожий контент

kmscom

thyrex

ska79

Обзор

Активность

Магазин

Поддержка

Kaspersky Support Forum