Vang_K 0 Опубликовано 28 декабря, 2018 Share Опубликовано 28 декабря, 2018 Добрый день! У меня 3 дня назад появилась похожая проблема с not-a-virus:HEUR:AdWare.Script.Generic. Касперский блокирует её попытки что-то скачать ч/з chrome. Сам касперский и "касперский virus removal tool" ничего не находят при сканировании. Так же ставил adwcleaner_7.2.6.0 и Malwarebytes Anti-malware 3.6.1.2711, и они что-то находили, но при включении chrome Kaspersky Internet Security продолжает ругаться(запрещает какую-то загрузку) на: Название объекта: not-a-virus:HEUR:AdWare.Script.Generic и объект: https://minisrclink.cool/1e40c8bd4601a5a5a4.js Пожалуйста, помогите избавиться от вируса. Сообщение от модератора Mark D. Pearlstone Перемещено из темы Цитата Ссылка на сообщение Поделиться на другие сайты
Mark D. Pearlstone 1 704 Опубликовано 28 декабря, 2018 Share Опубликовано 28 декабря, 2018 Порядок оформления запроса о помощи Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 9 января, 2019 Автор Share Опубликовано 9 января, 2019 С 27.12.18г. при запуске Chrome, KIS2018 начинает вываливать уведомление(до 20 одинаковых подряд) о том, что загрузка запрещена Объект "https://minisrclink.cool/1e40c8bd4601a5a5a5.js",Название объекта "not-a-virus:HEUR:AdWare.Script.Generic". Сам KIS2018 не находит источник при полной проверке, так же запускал безрезультатные проверки: "Free Dr.Web anri-virus scanner, KVRT, Malwarebytes, AdwCleaner. Для написания данного сообщения, по правилам форума запустил AutoLogger, а он потребовал отключения KIS2018, а после запустил Chrome и теперь KIS2018 уже не ругается, есть подозрение, что Crome всё-таки что-то загрузил при отключенном KIS2018. AutoLogger запускал 2 раза, т.к. в первый раз не успел отметить жесткий диск для проверки, прилагаю 2 отчёта(1й без жесткого диска, 2й с ним). Сообщение от модератора Mark D. Pearlstone Темы объединены. CollectionLog-2019.01.09-22.14.zip CollectionLog-2019.01.09-22.34.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 9 января, 2019 Share Опубликовано 9 января, 2019 1) "Пофиксите" в HijackThis: O21 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) O21-32 - HKLM\..\ShellIconOverlayIdentifiers\ OneDrive7: (no name) - {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} - (no file) 2) Отключите в Хроме все рассширения и ещё раз проверьте проблему. 3) Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ: Запустите AVZ. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины) В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip Закачайте полученный архив, как описано на этой странице. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении. Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 10 января, 2019 Автор Share Опубликовано 10 января, 2019 Добрый день! 1) "Пофиксил" 2) Как и писал ранее KIS сообщал о запрете загрузки, на Для написания первого сообщения, по правилам форума, я запустил AutoLogger, а он потребовал отключения KIS2018, а после запустил Chrome и теперь KIS2018 уже не ругается. Есть подозрение, что Crome всё-таки что-то загрузил при отключенном KIS2018, т.к. теперь KIS не выдает никаких оповещений. Проверить наличие проблемы не могу. 3) Файл загрузил по инструкции: "Сведения о файле: Размер файла, байт: 3457353 MD5: A07D456C386BA9C55E01A4A6044D11CC Файл успешно загружен и поставлен в очередь на обработку, спасибо!" Как теперь убедится в том, что not-a-virus:HEUR:AdWare.Script.Generic на ПК больше нет и он не загрузил с помощью Chrome то, что ранее не давал ему сделать KIS2018? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 10 января, 2019 Share Опубликовано 10 января, 2019 Скачайте Malwarebytes' Anti-Malware. Установите.На вкладке "Параметры" - "Личный кабинет" ("Settings" - "My Account") нажмите кнопку "Деактивировать ознакомительную Premium-версию".На вкладке "Проверка" - "Полная проверка" нажмите кнопку "Начать проверку". Дождитесь окончания проверки.Самостоятельно ничего не удаляйте!!!Нажмите кнопку "Сохранить результат - Текстовый файл (*.txt)". Имя сохраняемому файлу дайте любое, например, "scan".Отчёт прикрепите к сообщению. Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Скачал, установил. Установилась версия Free, деактивировать премиум не пришлось. Ничего не удалял, файл с отчётом прикрепил scan.txt Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 11 января, 2019 Share Опубликовано 11 января, 2019 Деинсталируйте MBAM. Нету у вас ничего плохого (те записи от вашего активатора). + Выполните скрипт в AVZ при наличии доступа в интернет: var LogPath : string; ScriptPath : string; begin LogPath := GetAVZDirectory + 'log\avz_log.txt'; if FileExists(LogPath) Then DeleteFile(LogPath); ScriptPath := GetAVZDirectory +'ScanVuln.txt'; if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!'); exit; end; end; if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false) end. После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.Выполните рекомендации после лечения. Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 11 января, 2019 Автор Share Опубликовано 11 января, 2019 Готово. Скрипт ничего не нашёл. Всё удалил согласно рекомендациям и создал новую точку восст-я. Благодарю за помощь. Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 15 января, 2019 Автор Share Опубликовано 15 января, 2019 Доброго времени суток. Проблема опять появилась. Что нужно с этим сделать, чтобы найти и всё же удалить? Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 15 января, 2019 Share Опубликовано 15 января, 2019 @Vang_K, соберите свежие логи по правилам. + чуть подробней опишите проблему, как она сейчас проявляется? Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 @Vang_K, соберите свежие логи по правилам. + чуть подробней опишите проблему, как она сейчас проявляется? Если я буду опять собирать статистику с помощью AutoLogger.exe, то нужно будет выключить KIS перед проверкой, которая запустит Chrome и вирус скачает то, что хотел и проблема опять якобы исчезнет. Как быть в таком случае? Прилагаю скрин сообщения от KIS. Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 KIS перед проверкой, которая запустит Chrome и вирус скачает то, что хотел а что мешает сначала отключить интернет?И если вы подозреваете, что это тоже самое, что было в прошлый раз, то лучше создайте запрос в тех. поддержку. Там наоборот будут разбираться по логам KIS и отключать его не надо будет. Цитата Ссылка на сообщение Поделиться на другие сайты
Vang_K 0 Опубликовано 16 января, 2019 Автор Share Опубликовано 16 января, 2019 KIS перед проверкой, которая запустит Chrome и вирус скачает то, что хотела что мешает сначала отключить интернет? И если вы подозреваете, что это тоже самое, что было в прошлый раз, то лучше создайте запрос в тех. поддержку. Там наоборот будут разбираться по логам KIS и отключать его не надо будет. Да, проблема та же, что и в прошлый раз, KIS выдавал те же сообщения. На всякий случай проверил KVRT и Dr.web, ничего не нашли. И прикладываю новые логи(проверял без интернета). CollectionLog-2019.01.16-15.25.zip Цитата Ссылка на сообщение Поделиться на другие сайты
regist 617 Опубликовано 16 января, 2019 Share Опубликовано 16 января, 2019 Отключите в Хроме все рассширения и ещё раз проверьте проблему. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.