Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Generic не могу вылечить

Кирилл Шуклин

Автор Кирилл Шуклин
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

  • Ответов 48
  • Создана
  • Последний ответ

Топ авторов темы

  • Кирилл Шуклин

    25

  • Sandor

    17

  • regist

    6

  • Rostelekom

    1

Популярные дни

Топ авторов темы

Популярные дни

Изображения в теме

Кирилл Шуклин

Кирилл Шуклин

Опубликовано
  • Автор
Опубликовано

Открыл хром, поработал там, уже подумал что проблема в яндексе, но при закрытии браузера антивирус вновь заблокировал вирус. Как видно на скриншоте, программа называется web heper

post-54515-0-55964300-1561049535_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 месяц спустя...
Кирилл Шуклин

Кирилл Шуклин

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Извините, был в командировке. Мастера не надо будет вызывать, самому можно всё сделать? И ещё, я попробовал отключить интернет от роутера, подключил телефон к компьютеру через usb, сделал его как модем, отключил вай фай, интернет передавался через 4G. Данный баннер всё равно остался. Возможно, это как-то поможет


Антивирус не так часто блокирует переход по этой ссылке p.analityc.host, возможно, стоит посидеть в интернете, чтоб опять передавался 4g на телефон, посмотреть заблокирует ли что-нибудь вирус? И последнее, недавно был заблокирован вирус not-a-virus:HEUR:AdWare.Script.Pusher.gen. 26.07.2019 15.51.04;Обнаруженный объект (файл) невозможно вылечить;https://push-news.net/?pu=he3dizjzgy5ha3ddf44ti;https://push-news.net/?pu=he3dizjzgy5ha3ddf44ti;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Рекламнаяпрограмма;07/26/2019 15:51:04

post-54515-0-99747200-1564324338_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

интернет передавался через 4G. Данный баннер всё равно остался

Тогда со сбросом настроек роутера пока отставить.

 

В каждом браузере сбросьте настройки на значения по умолчанию.

Результат сообщите.

 

И соберите свежий CollectionLog Автологером.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

@Кирилл Шуклин, всё-таки сбросьте настройки роутера ибо у вас там явно прописаны троянские настройки. А ваш эсперимент немного некорректен.

После этого соберите свежие логи Автологером.

PS. я бы настройки браузера пока не сбрасывал.

Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

@Кирилл Шуклин,

1) после того как сбросите настройки роутера пропишите там DNS провайдера (а не гугло DNS).

2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1a0fccc8-7673-4da0-81c4-e60665c0d02e}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{25e22af4-cf65-41ff-9383-cede98086652}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{25e22af4-cf65-41ff-9383-cede98086652}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956b051-205d-46a5-8861-45b914a73863}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956b051-205d-46a5-8861-45b914a73863}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{990bce72-c8d5-42a8-993e-e1e2cf2bb6f1}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)

3) потом соберите свежие логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • Владимир А.К.
      [РЕШЕНО] Не могу вылечить вирусы HEUR:Trojan.Multi.GenBadur.genw, HEUR:Trojan.JS.Trolec.gen и HEUR:Trojan.Script.Agent.gen
      Автор Владимир А.К.
      Здравствуйте! Пожалуйста, помогите с удалением вируса.
      После проверки диска "С" программой Kaspersky Virus Removal Tool были найдены 32 вируса, большая часть уничтожена, остались три трояна, которые никак не удаляются. Проверял KVRT пять или шесть раз. (Есть другие жёсткие диски, но их пока проверить не успел).
      Установить, откуда и когда появились трояны, сложно. Никакие сайты автоматически не запускаются, в работе компьютера ничто напрямую не говорит о наличии вирусов, из необычного - потеря свободного места на диске "С" (за последние два месяца "пропали" около 4 гигов).

      CollectionLog-2025.07.26-19.55.zip
    • 93872
      не могу удалить Trojan.BitCoinMiner GoogleUpdateTaskMachineQC
      Автор 93872
      Скачал давным давно какую то программу и походу словил майнер. Проверил малвейрбайтсом, закинул в карантин, а оно опять восстанавливается, и нагрузка на видеокарту идет постоянно. Еще и в регистре засело. Помогите:(

      Malwarebytes%20Scan%20Report%202025-08-11%20004030.txt
    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • Vasikir
      Не могу открыть regedit (0xc0000017)
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
×
×
  • Создать...