Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Generic не могу вылечить

Кирилл Шуклин

От Кирилл Шуклин
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

  • Ответов 48
  • Created
  • Последний ответ

Top Posters In This Topic

  • Кирилл Шуклин

    25

  • Sandor

    17

  • regist

    6

  • Rostelekom

    1

Popular Days

Top Posters In This Topic

Popular Days

Posted Images

Кирилл Шуклин Постоялец

Кирилл Шуклин

Опубликовано
  • Автор
Опубликовано

Открыл хром, поработал там, уже подумал что проблема в яндексе, но при закрытии браузера антивирус вновь заблокировал вирус. Как видно на скриншоте, программа называется web heper

post-54515-0-55964300-1561049535_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на вход в настройки роутера на сложный, очистите куки и кэш браузеров.

Ссылка на комментарий
Поделиться на другие сайты
  • 1 month later...
Кирилл Шуклин Постоялец

Кирилл Шуклин

Опубликовано
  • Автор
Опубликовано

Здравствуйте. Извините, был в командировке. Мастера не надо будет вызывать, самому можно всё сделать? И ещё, я попробовал отключить интернет от роутера, подключил телефон к компьютеру через usb, сделал его как модем, отключил вай фай, интернет передавался через 4G. Данный баннер всё равно остался. Возможно, это как-то поможет


Антивирус не так часто блокирует переход по этой ссылке p.analityc.host, возможно, стоит посидеть в интернете, чтоб опять передавался 4g на телефон, посмотреть заблокирует ли что-нибудь вирус? И последнее, недавно был заблокирован вирус not-a-virus:HEUR:AdWare.Script.Pusher.gen. 26.07.2019 15.51.04;Обнаруженный объект (файл) невозможно вылечить;https://push-news.net/?pu=he3dizjzgy5ha3ddf44ti;https://push-news.net/?pu=he3dizjzgy5ha3ddf44ti;not-a-virus:HEUR:AdWare.Script.Pusher.gen;Рекламнаяпрограмма;07/26/2019 15:51:04

post-54515-0-99747200-1564324338_thumb.png

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

интернет передавался через 4G. Данный баннер всё равно остался

Тогда со сбросом настроек роутера пока отставить.

 

В каждом браузере сбросьте настройки на значения по умолчанию.

Результат сообщите.

 

И соберите свежий CollectionLog Автологером.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

@Кирилл Шуклин, всё-таки сбросьте настройки роутера ибо у вас там явно прописаны троянские настройки. А ваш эсперимент немного некорректен.

После этого соберите свежие логи Автологером.

PS. я бы настройки браузера пока не сбрасывал.

Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

@Кирилл Шуклин,

1) после того как сбросите настройки роутера пропишите там DNS провайдера (а не гугло DNS).

2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{1a0fccc8-7673-4da0-81c4-e60665c0d02e}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{25e22af4-cf65-41ff-9383-cede98086652}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{25e22af4-cf65-41ff-9383-cede98086652}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956b051-205d-46a5-8861-45b914a73863}: [NameServer] = 8.8.4.4 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956b051-205d-46a5-8861-45b914a73863}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)
O17 - HKLM\System\CCS\Services\Tcpip\..\{990bce72-c8d5-42a8-993e-e1e2cf2bb6f1}: [NameServer] = 8.8.8.8 (Well-known DNS: Google)

3) потом соберите свежие логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      От Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • Zero56621
      Не могу вылечить вирус в системной памяти.
      От Zero56621
      Меня уже долгое время мучает троян в системной памяти с названием MEM:Trojan.Win32.SEPEH.gen. Я уже попробовал много различных программ и от зависаний на короткое время мне помогла только программа Emsisoft Emerengecy Soft. При попытке вылечить данный троян, у меня просто появлялся черный экран, где я даже мышкой не мог двигать (это при попытке вылечить с помощью KVRT). Я не знаю где сохраняются отчеты, так что я решил сделать скрин. Так же прикрепил файл с программы EES.

      scan_250111-162811.txt
    • Belzak
      [РЕШЕНО] Не могу вылечить вирус
      От Belzak
      Здравствуйте, у меня такая- же проблема, вот мой файл
      WIN-GSIH82VECDJ_2024-10-11_22-13-38_v4.99.2v x64.7z
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • sergoborin
      [РЕШЕНО] Полностью вылечить систему после HEUR:Trojan.Multi.GenBadur.genw
      От sergoborin
      Добрый день!
       
      Не получалось вылечить HEUR:Trojan.Multi.GenBadur.genw, после перезагрузки он снова появлялся
      Удалил вручную, прошу проверить, не осталось ли ничего ещё каких-либо подозрительных файлов
      CollectionLog-2025.01.06-00.30.zip
    • Malus_Vir
      Не могу удалить NET:MALWARE.URL
      От Malus_Vir
      Здравствуйте
      Заметил, что ПК начал шуметь, запустил Cureit, нашел вирус, но не смог его удалить.
       
       
       
      Логи прикрепил:
       
      CollectionLog-2025.01.09-01.55.zip
×
×
  • Создать...