не могу удалить "not-a-virus:HEUR:AdWare.Script.Generic"

[Vang_K]

Добрый день!

У меня 3 дня назад появилась похожая проблема с not-a-virus:HEUR:AdWare.Script.Generic.

Касперский блокирует её попытки что-то скачать ч/з chrome. Сам касперский и "касперский virus removal tool" ничего не находят при сканировании. Так же ставил adwcleaner_7.2.6.0 и Malwarebytes Anti-malware 3.6.1.2711, и они что-то находили, но при включении chrome Kaspersky Internet Security продолжает ругаться(запрещает какую-то загрузку) на: Название объекта: not-a-virus:HEUR:AdWare.Script.Generic и объект: https://minisrclink.cool/1e40c8bd4601a5a5a4.js

Пожалуйста, помогите избавиться от вируса.

 

Сообщение от модератора Mark D. Pearlstone

Перемещено из темы

[Mark D. Pearlstone]

Порядок оформления запроса о помощи

[Vang_K]

С 27.12.18г. при запуске Chrome, KIS2018 начинает вываливать уведомление(до 20 одинаковых подряд) о том, что загрузка запрещена Объект "https://minisrclink.cool/1e40c8bd4601a5a5a5.js",Название объекта "not-a-virus:HEUR:AdWare.Script.Generic". Сам KIS2018 не находит источник при полной проверке, так же запускал безрезультатные проверки: "Free Dr.Web anri-virus scanner, KVRT, Malwarebytes, AdwCleaner.  Для написания данного сообщения, по правилам форума запустил AutoLogger, а он потребовал отключения KIS2018, а после запустил Chrome и теперь KIS2018 уже не ругается, есть подозрение, что Crome всё-таки что-то загрузил при отключенном KIS2018. AutoLogger запускал 2 раза, т.к. в первый раз не успел отметить жесткий диск для проверки, прилагаю 2 отчёта(1й без жесткого диска, 2й с ним).

 

Сообщение от модератора Mark D. Pearlstone

Темы объединены.

CollectionLog-2019.01.09-22.14.zip

CollectionLog-2019.01.09-22.34.zip

[regist]

1) "Пофиксите" в HijackThis:

O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)
O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file)

 

2) Отключите в Хроме все рассширения и ещё раз проверьте проблему.

 

3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

[Vang_K]

Добрый день!

1) "Пофиксил"

2) Как и писал ранее KIS сообщал о запрете загрузки, на Для написания первого сообщения, по правилам форума, я запустил AutoLogger, а он потребовал отключения KIS2018, а после запустил Chrome и теперь KIS2018 уже не ругается. Есть подозрение, что Crome всё-таки что-то загрузил при отключенном KIS2018, т.к. теперь KIS не выдает никаких оповещений.

 Проверить наличие проблемы не могу.

3) Файл загрузил по инструкции:

"Сведения о файле:

Размер файла, байт: 3457353 MD5: A07D456C386BA9C55E01A4A6044D11CC

Файл успешно загружен и поставлен в очередь на обработку, спасибо!"

 

Как теперь убедится в том, что not-a-virus:HEUR:AdWare.Script.Generic на ПК больше нет и он не загрузил с помощью Chrome то, что ранее не давал ему сделать KIS2018?

[regist]

Скачайте Malwarebytes' Anti-Malware. Установите.
На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".
На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.
Самостоятельно ничего не удаляйте!!!
Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".
Отчёт прикрепите к сообщению.
 

[Vang_K]

Скачал, установил. Установилась версия Free, деактивировать премиум не пришлось.

Ничего не удалял, файл с отчётом прикрепил

scan.txt

[regist]

Деинсталируйте MBAM. Нету у вас ничего плохого (те записи от вашего активатора).

 

+ Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 

[Vang_K]

Готово. Скрипт ничего не нашёл. Всё удалил согласно рекомендациям и создал новую точку восст-я. Благодарю за помощь.

[Vang_K]

Доброго времени суток. Проблема опять появилась. Что нужно с этим сделать, чтобы найти и всё же удалить?

[regist]

@Vang_K, соберите свежие логи по правилам.

+ чуть подробней опишите проблему, как она сейчас проявляется?

[Vang_K]

@Vang_K, соберите свежие логи по правилам.

+ чуть подробней опишите проблему, как она сейчас проявляется?

Если я буду опять собирать статистику с помощью AutoLogger.exe, то нужно будет выключить KIS перед проверкой, которая запустит Chrome и вирус скачает то, что хотел и проблема опять якобы исчезнет. Как быть в таком случае? Прилагаю скрин сообщения от KIS.

[regist]

 

 

KIS перед проверкой, которая запустит Chrome и вирус скачает то, что хотел

а что мешает сначала отключить интернет?

И если вы подозреваете, что это тоже самое, что было в прошлый раз, то лучше создайте запрос в тех. поддержку. Там наоборот будут разбираться по логам KIS и отключать его не надо будет.

[Vang_K]

 

KIS перед проверкой, которая запустит Chrome и вирус скачает то, что хотел

а что мешает сначала отключить интернет?

И если вы подозреваете, что это тоже самое, что было в прошлый раз, то лучше создайте запрос в тех. поддержку. Там наоборот будут разбираться по логам KIS и отключать его не надо будет.

 

Да, проблема та же, что и в прошлый раз, KIS выдавал те же сообщения.

На всякий случай проверил KVRT и Dr.web, ничего не нашли. И прикладываю новые логи(проверял без интернета).

CollectionLog-2019.01.16-15.25.zip

[regist]

Отключите в Хроме все рассширения и ещё раз проверьте проблему.