not-a-virus:HEUR:AdWare.Script.Generic не могу вылечить

[Sandor 1 252]

Для выяснения причин проверьте что происходит, если работать в Internet Explorer, Edge и Chrome.

Результат сообщите.

[Кирилл Шуклин 0]

Открыл хром, поработал там, уже подумал что проблема в яндексе, но при закрытии браузера антивирус вновь заблокировал вирус. Как видно на скриншоте, программа называется web heper

[Sandor 1 252]

если работать в Internet Explorer, Edge

Это тоже проверьте, пожалуйста.

[Кирилл Шуклин 0]

В них тоже блокирует

[Sandor 1 252]

К сети подключаетесь через роутер? Если да, одно устройство?

[Кирилл Шуклин 0]

Через один роутер, еще на 3 телевизора кабель идёт+вай фай

[Sandor 1 252]

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

[Кирилл Шуклин 0]

Здравствуйте. Извините, был в командировке. Мастера не надо будет вызывать, самому можно всё сделать? И ещё, я попробовал отключить интернет от роутера, подключил телефон к компьютеру через usb, сделал его как модем, отключил вай фай, интернет передавался через 4G. Данный баннер всё равно остался. Возможно, это как-то поможет

Антивирус не так часто блокирует переход по этой ссылке p.analityc.host, возможно, стоит посидеть в интернете, чтоб опять передавался 4g на телефон, посмотреть заблокирует ли что-нибудь вирус? И последнее, недавно был заблокирован вирус not-a-virus:HEUR:AdWare.Script.Pusher.gen. 26.07.2019 15.51.04;Обнаруженный объект (файл) невозможно вылечить;https://push-news.net/?pu=he3dizjzgy5ha3ddf44ti;https://push-news.net/?pu=he3dizjzgy5ha3ddf44ti;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Рекламнаяпрограмма;07/26/2019 15:51:04

[Sandor 1 252]

интернет передавался через 4G. Данный баннер всё равно остался

Тогда со сбросом настроек роутера пока отставить.

 

В каждом браузере сбросьте настройки на значения по умолчанию.

Результат сообщите.

 

И соберите свежий CollectionLog Автологером.

[regist 617]

@Кирилл Шуклин, всё-таки сбросьте настройки роутера ибо у вас там явно прописаны троянские настройки. А ваш эсперимент немного некорректен.

После этого соберите свежие логи Автологером.

PS. я бы настройки браузера пока не сбрасывал.

[Кирилл Шуклин 0]

Сделал

report2.log

[regist 617]

@Кирилл Шуклин, это не то, прикрепите файл CollectionLog-2019.07.30-22.29.zip

[Кирилл Шуклин 0]

Вот

CollectionLog-2019.07.30-22.29.zip

[regist 617]

@Кирилл Шуклин,

1) после того как сбросите настройки роутера пропишите там DNS провайдера (а не гугло DNS).

2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1a0fccc8-7673-4da0-81c4-e60665c0d02e}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{25e22af4-cf65-41ff-9383-cede98086652}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{25e22af4-cf65-41ff-9383-cede98086652}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956b051-205d-46a5-8861-45b914a73863}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956b051-205d-46a5-8861-45b914a73863}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{990bce72-c8d5-42a8-993e-e1e2cf2bb6f1}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)

3) потом соберите свежие логи.

Изменено 30 июля, 2019 пользователем regist

[Кирилл Шуклин 0]

Вот

CollectionLog-2019.07.31-20.21.zip