Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Agent.heur

lucik.greenberg

Автор lucik.greenberg
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

lucik.greenberg

lucik.greenberg

Опубликовано
Опубликовано

Здравствуйте!

 

Скачала Kaspersky Total Security , нашел not-a-virus:HEUR:AdWare.Script.Agent.heur . Пытался вылечить , но не смог. При заходе на любой сайт пишет : Загрузка запрещена и показывает сайт, на который я даже не заходила. 

 

Название объекта : not-a-virus:HEUR:AdWare.Script.Agent.heur

Объект : https://urbbanity.com/54/content?clear=true&r=2589236

Программа : Google Chrome 

Тип объекта : Рекламная программа

CollectionLog-2018.05.27-02.55.zip

thyrex

thyrex

Опубликовано
Опубликовано

Проблема только в Хроме?

thyrex

thyrex

Опубликовано
Опубликовано

Отключите ВСЕ установленные в Хроме расширения и проверьте проблему

lucik.greenberg

lucik.greenberg

Опубликовано
  • Автор
Опубликовано

Отключите ВСЕ установленные в Хроме расширения и проверьте проблему

Все также
thyrex

thyrex

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

lucik.greenberg

lucik.greenberg

Опубликовано
  • Автор
Опубликовано

Сделайте аппаратный сброс настроек роутера, введите правильные настройки.

Смените пароль к настройкам роутера на более сложный.

Очистите куки и кэш браузеров, перезагрузите компьютер.

 

Проверьте проблему.

Не решилась проблема
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

lucik.greenberg

lucik.greenberg

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пунктах 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

 

готово

Архив WinRAR.rar

thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\Maks\AppData\Local\Google\Chrome\User Data\Default\Extensions\egefklfmaeogcfhelnamdhgknndnpeim
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-3470504605-178662647-1989255765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Task: {0047D620-E9AB-47C9-9A90-BB25591D6A95} - \Microsoft\Windows\MobilePC\MobilePCTask -> No File <==== ATTENTION
Task: {1163EF46-CEB3-45A8-BCEB-BC66C824277C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {211388E4-CBF8-4575-ADBD-6C156D074D1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {32BA4D08-0912-4CC0-A200-823B767FC2C2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {33B6CF01-DF46-4D7C-90FF-1F133CAAD499} - \Microsoft\Windows\Diagnosis\DailyDiagnosis -> No File <==== ATTENTION
Task: {36962340-DB70-4006-A4B3-7087B53FCD45} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {58DB62D0-0C08-456F-B112-616D0C6B0D69} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {7E87421A-1C51-4531-BDB9-5056A9ECF345} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {7F92C5EE-794D-458E-92C0-E0242B452027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8BE16755-746E-4B6D-A59F-2D43FD5ABA23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8C81C782-7ED3-4B37-9602-967A27BDFA8D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {93D9C1C8-8603-496E-91E8-498D7C2E2AF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {9B9C5C9E-8B50-4C92-9C6C-D2B4BE3586B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {B08C3806-0B5D-4B17-A4A2-F4A528596670} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {CAE939E4-0681-43CF-A5E5-66243E3DAEFB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {D1B7ADEF-BFCC-4F99-925B-881D4A7DCFE6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {DEAC472B-BE19-46F5-893E-046E65577417} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {E1CCD96C-30D4-4C01-BFA5-54CDE980F685} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E391546A-2458-413F-AFF6-FBD83EE88A9D} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION
Task: {F917FBA5-2FF6-4FDF-B74A-4B9E6D800268} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.
lucik.greenberg

lucik.greenberg

Опубликовано
  • Автор
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
GroupPolicy: Restriction - Windows Defender <==== ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <==== ATTENTION
C:\Users\Maks\AppData\Local\Google\Chrome\User Data\Default\Extensions\egefklfmaeogcfhelnamdhgknndnpeim
CHR HKLM\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
CHR HKU\S-1-5-21-3470504605-178662647-1989255765-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fcfenmboojpjinhpgggodefccipikbpd] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [mchjnmdbdlkdbfliogedbnpnanfjnolk] - hxxps://chrome.google.com/webstore/detail/mchjnmdbdlkdbfliogedbnpnanfjnolk
Task: {0047D620-E9AB-47C9-9A90-BB25591D6A95} - \Microsoft\Windows\MobilePC\MobilePCTask -> No File <==== ATTENTION
Task: {1163EF46-CEB3-45A8-BCEB-BC66C824277C} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {211388E4-CBF8-4575-ADBD-6C156D074D1C} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {32BA4D08-0912-4CC0-A200-823B767FC2C2} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {33B6CF01-DF46-4D7C-90FF-1F133CAAD499} - \Microsoft\Windows\Diagnosis\DailyDiagnosis -> No File <==== ATTENTION
Task: {36962340-DB70-4006-A4B3-7087B53FCD45} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {58DB62D0-0C08-456F-B112-616D0C6B0D69} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {7E87421A-1C51-4531-BDB9-5056A9ECF345} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {7F92C5EE-794D-458E-92C0-E0242B452027} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {8BE16755-746E-4B6D-A59F-2D43FD5ABA23} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8C81C782-7ED3-4B37-9602-967A27BDFA8D} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {93D9C1C8-8603-496E-91E8-498D7C2E2AF2} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {9B9C5C9E-8B50-4C92-9C6C-D2B4BE3586B0} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {B08C3806-0B5D-4B17-A4A2-F4A528596670} - \Microsoft\Windows\Setup\EOONotify -> No File <==== ATTENTION
Task: {CAE939E4-0681-43CF-A5E5-66243E3DAEFB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {D1B7ADEF-BFCC-4F99-925B-881D4A7DCFE6} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
Task: {DEAC472B-BE19-46F5-893E-046E65577417} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {E1CCD96C-30D4-4C01-BFA5-54CDE980F685} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {E391546A-2458-413F-AFF6-FBD83EE88A9D} - \Microsoft\Windows\Services\WindowsUpdate32 -> No File <==== ATTENTION
Task: {F917FBA5-2FF6-4FDF-B74A-4B9E6D800268} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:41ADDB8A [282]
AlternateDataStreams: C:\ProgramData\Temp:A064CECC [138]
AlternateDataStreams: C:\Users\Все пользователи\Temp:41ADDB8A [282]
AlternateDataStreams: C:\Users\Все пользователи\Temp:A064CECC [138]
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Fixlog.txt

lucik.greenberg

lucik.greenberg

Опубликовано
  • Автор
Опубликовано

Проблема решена?

Да. Спасибо огромное ! Удачи вам и всего самого наилучшего :)

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
    • drxon004
      Нужна помощь удалить троян Trojan:Win32/Kepavll!rfn
      Автор drxon004
      Где-то подцепил троян Trojan:Win32/Kepavll!rfn. При запуске постоянно вылетает ошибка autoit C:\Programdata\ReaItekHD\taskhost.exe, еще это видимо какой-то скрипт, ибо он не дает заходить на сайты связанные с антивирусом, даже на этом форуме я сейчас пишу через другое устройство, прогнал через Microsoft defender, он его удалить не смог, в затронутых элементах: C:\Programdata\ReaItekHD\taskhost.exe, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck->(UTF-16LE), C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\SupportSystem, C:\WINDOWS\System32\Tasks\Microsoft\Windows\WindowsBackup\WinlogonCheck, так же не дает запускать в безопасном режиме (закрывает окно, когда запускаю msconfig), даже и не знаю что делать, пробовал и cureit, он тоже не помог
    • Dmitryy120
      Как работает kvrt?
      Автор Dmitryy120
      Допустим я скачал какой то exe файл с какого то подозрительного сайта ( я не запускал его) , и хочу просканировать его на своем ноуте через утилиту KVRT перед запуском , и выбираю эту подозрительную программу, как KVRT ее просканирует , он запустит ее на моем ноутбуке, или как выполняется сканирование ? Просто предположу , допустим это какой то стилер или другое вредоносное ПО, kvrt во время проверки запускает эту программу на моем компьютере , она выполняет свою вредоносную функцию , ворует данные с компьютера или что то еще , kvrt еще обнаруживает и удаляет. По сути программа уже выполнила свод функцию и украла все данные. И может удаляться, это работает по такому сценарию, который я предположил или сканирование проходит по другому ?
    • Владхелп
      Подвисание и замедление ноута
      Автор Владхелп
      Во время работы в школе подключил "грязную флешку", на след день заметил сильный перегрев и замедление ноутбука
      CollectionLog-2026.02.14-22.35.zip
    • Leit
      Вирус майнер, самовосстанавливающийся архив
      Автор Leit
      После сканирование и удаления вирусов с помощью антивируса dr web cureit открывается самовосстанавливающийся архив и после перезагрузки вирусы появляются вновь, я понимаю что это вирус, но не могу понять где и как мне его удалить, помогите пожалуйста. В архиве лог с dr web cureit и логи с FRST, AV block remover даже в безопасном режиме не запускается, пишет отказано в доступе 
×
×
  • Создать...