Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Generic

rambee

От rambee
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

rambee Новичок

rambee

Опубликовано
Опубликовано (изменено)

Здравствуйте, внезапно сегодня обнаружил, что Касперский находит вечно этот "not-a-virus:HEUR:AdWare.Script.Generic".

Очень часто, один за другим прилетают уведомления при работе за компьютером, что была найдена угроза.

 

post-52746-0-30982500-1548417542_thumb.jpg

post-52746-0-47973700-1548417553_thumb.jpg

post-52746-0-72362700-1548417556_thumb.jpg

 

Такие уведомления выскакивают только тогда, когда открываю вкладку новую в браузере или обновляю страничку.

 

CollectionLog-2019.01.25-22.09.zip

Изменено пользователем rambee
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

  • Скачайте AdwCleaner и сохраните его на Рабочем столе.
  • Запустите его через правую кн. мыши от имени администратора, нажмите кнопку "Scan" ("Сканировать") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[s00].txt.
  • Прикрепите отчет к своему следующему сообщению.


 

Ссылка на комментарий
Поделиться на другие сайты
rambee Новичок

rambee

Опубликовано
  • Автор
Опубликовано

Спасибо что отозвались!

 

Не знаю почему, но на сайт первый у меня загружался архив около часа, так и не загрузился. В итоге решил воспользоваться Яндексом.

 

Ссылка на логи с AVZ: https://yadi.sk/d/hQfuv5gJI3lf0A

Ссылка на логи с AdwCleaner: https://yadi.sk/i/RvtcsVjUhst20g

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

логи надо прикреплять к сообщению.


скачайте отсюда Оперу и проверьте проблему в ней.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
rambee Новичок

rambee

Опубликовано
  • Автор
Опубликовано

логи надо прикреплять к сообщению.

скачайте отсюда Оперу и проверьте проблему в ней.пролечитесь как указано в этой теме: Как лечить файловый вирус?, потом сделайте новые логи.

 

Скачал, в ней проблемы такой не было.

Там во всех способах нужен здоровый компьютер, у меня нет такой возможности :(

 

Может есть ещё какие-нибудь способы ? 

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@rambee, вторую ссылку случайно скопировал (это вам не надо), убрал с предыдущего поста.

Отключите все расширения в браузере и проверяйте проблему.
 

  • Спасибо (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
rambee Новичок

rambee

Опубликовано
  • Автор
Опубликовано

@rambee, вторую ссылку случайно скопировал (это вам не надо), убрал с предыдущего поста.

Отключите все расширения в браузере и проверяйте проблему.

 

Удалил парочку расширений для стима, проблема пропала. Спасибо, сам бы наверное не додумался :facepalm:

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

Какие именно рассширения не помните?

 

Выполните скрипт в AVZ при наличии доступа в интернет:

var
LogPath : string;
ScriptPath : string;

begin
 LogPath := GetAVZDirectory + 'log\avz_log.txt';
 if FileExists(LogPath) Then DeleteFile(LogPath);
 ScriptPath := GetAVZDirectory +'ScanVuln.txt';

  if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 1) then ExecuteScript(ScriptPath) else begin
    if DownloadFile('http://dataforce.ru/~kad/ScanVuln.txt', ScriptPath, 0) then ExecuteScript(ScriptPath) else begin
       ShowMessage('Невозможно загрузить скрипт AVZ для обнаружения наиболее часто используемых уязвимостей!');
       exit;
      end;
  end;
 if FileExists(LogPath) Then ExecuteFile('notepad.exe', LogPath, 1, 0, false)
end.

После его работы, если будут найдены уязвимости, в блокноте откроется файл avz_log.txt со ссылками на обновления системы и критичных к безопасности программ, которые нужно загрузить и установить. В первую очередь это относится к Java Runtime Environment, Adobe Reader и Adobe Flash Player, это программы, уязвимостями в которых наиболее часто пользуются для внедрения зловредов в систему.

Выполните рекомендации после лечения.
 
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить? Касперский нашёл в майкрософт эдже.
      От Ggterlop
      not-a-virus:HEUR:AdWare.Script.BroExtension.gen как удалить вирус, дайте советик пожалуйста😁
    • Алексей Симферополь
      Не обновляется/устанавливается Агент, ошибка "Parameter with name "86" not exist. Решение.
      От Алексей Симферополь
      Добрый день. 
      На компьютере был обнаружен антивирус старой версии и при выяснении причин отказа обновления через задачу обновления было обнаружено, что не обновляется Агент Администрирования Kaspersky Security center 11.0.0.1131.
       
       При переустановке вручную, этой версии или более новой выходила ошибка какая указана в теме и на принтскрине. Так же были фатальные строки в логах;
         $klnagent-2023-12-25-10-22-13
      Executing op: CustomActionSchedule(Action=RegisterNagentMsi,ActionType=17409,Source=BinaryData,Target=RegisterNagentMsi,CustomActionData=....
      Invoking remote custom action. DLL: C:\Windows\Installer\MSIA566.tmp, Entrypoint: RegisterNagentMsi
      Ошибка 25002. В процессе установки произошла ошибка: Parameter with name "86" not exist..
        $klssinstlib
      KLERR: #1, Error was caught in RemoveNagentBasesCA, e:\bs\1529\14716\sources\cs adminkit\development2\inst_libs\nag_inst\nag_inst_msi.cpp@3116. Error params: (1186/0x0 ("Object not found"), "KLSTD", e:\bs\1529\14716\sources\cs adminkit\development2\inst_libs\common\msi_utils.cpp@125)
          Error loc: ''.)
       
        Решение было найдено через трассировку - в реестре, не смотря, что на диске отсутствовали файлы, их по неудачной установке откатывал установщик агента, в реестре установщик не откатывал и не 
      удалял ветви реестра, что относятся к системному разделу для установленных продуктов. Нужно поискать "ID ED1C2D7E-5C7A-48D8-A697-57D1C080ABA7" в реестре, в ветви HKLM\software\Classes\Installer и удалить его
      а так же связанный  раздел uninstall, который тоже находится по поиску. 
      После удаления все обновлённые версии агент+антивирус установились в обычном режиме. 

    • JlPO6JLEMATu4HIbu
      скажите что оозначает not-a-virus:HEUR:AdWare.NSIS.SilentOffer.gen
      От JlPO6JLEMATu4HIbu
      Здравствуйте, у меня проблема с файлом для установки игры вот ссылка на скачивание:https://endcraft.ru/Zlauncher%20Game.exe
      я смотрел в отчете и пишет:not-a-virus:HEUR:AdWare.NSIS.SilentOffer.gen
      проблема в том что на основном пк все нормально а на втором нет.
       
    • ежице
      not-a-virus:HEUR:AdWare.Script.Generic и Обнаружено SSL-соединение c недействительным сертификатом
      От ежице
      После посещения одного сайта касперский выдал:" Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя", после чего последовали ряд остановленных загрузок и еще через 30 минут " Обнаружено SSL-соединение c недействительным сертификатом". Объясните пожалуйста, что это означает и надо ли беспокоится?
    • Sucks
      [РЕШЕНО] not-a-virus:HEUR:AdWare.Script.Opener.gen при старте Google Chrome
      От Sucks
      Добрый вечер, подскажите пожалуйста, обновил комплектующие, установил Windows 10, Google Chrome, зашёл в аккаунт он восстановил мои настройки и после открытия браузера у меня каждый раз выскакивает вот такое уведомление от Каспера.
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-BCP2DDU\Sucks
      Тип пользователя: Активный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Opener.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: vinos.js?23687&u=null&a=0.6626898222925688
      Путь к объекту: [удалено]
      MD5: B5BFC8579FAB422FED0F4ACE7F957DC3
      Причина: Экспертный анализ
      Дата выпуска баз: Сегодня, 30.01.2023 15:35:00
      Удалял хром, не помогает.
       
       
       
      CollectionLog-2023.01.30-20.19.zip
×
×
  • Создать...