Изредка на firefox выдает запрещено not-a-virus:HEUR:AdWare.Script.Pusher.gen

[semn2005]

Изредка на firefox выдает запрещено not-a-virus:HEUR:AdWare.Script.Pusher.gen

kaspersky internet security

Windows 7

21.3.10.391(m)

CollectionLog-2025.11.09-17.56.zip

Изменено 11 ноября, 2025 пользователем semn2005
описка

[Sandor]

Здравствуйте!

 

Закройте все программы и выгрузите всё запущенное из трея (в правом нижнем углу).Через Панель управления (Параметры) - Удаление программ (Приложения) - удалите нежелательное ПО:

Цитата

Adobe Flash Player 32 ActiveX

Adobe Flash Player 32 NPAPI

Adobe Flash Player 32 PPAPI

VdhCoApp 1.5.0

WinZip 18.5

Кнопка "Яндекс" на панели задач

Менеджер браузеров

 

Перезагрузите компьютер.

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[semn2005]

Все из списка удалил кроме Менеджера браузеров - его в списке  Панели управления нет.

[Sandor]

Продолжайте.

[semn2005]

Что-то долго сканировало - почти 45 минут. После сканирования Касперский начал периодически выдавать: Обнаружена сетевая атака. 

FRST.txt Addition.txt

[Sandor]

Сканирование никаких изменений в системе не делает.

В логах явных признаков заражения ожидаемо нет. Проблема в устаревших и не актуальных версиях системы и ПО.

Семёрка не поддерживается уже почти 6 лет, версии браузеров и самого антивируса устарели. Подумайте об обновлении всего.

 

Касаемо детекта not-a-virus:HEUR:AdWare.Script.Pusher.gen - обратите внимание на каком сайте вы находитесь в этот момент.

Заражен может быть не обязательно весь сайт, а некий элемент на странице.

Спойлер

В сети, которую я обслуживаю, используется корпоративная версия антивируса. И почти каждый день получаю несколько подобных сообщений в центре управления. Вот пример:

Тип события: Загрузка объекта запрещена Название: chrome.exe Путь к приложению: C:\Program Files\Google\Chrome\Application ID процесса: 31176 Описание результата: Запрещено Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen Пользователь: {фамилия }(Инициатор) Объект: hххps://s19a.biz\?te=ha2dkytcgq5ha3ddf43timby