Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Generic

krinjok

Автор krinjok
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

krinjok

krinjok

Опубликовано
Опубликовано

Здравствуйте

С недавних пор при использовании мной браузеров (google chrome, opera) и переходов на !некоторые! сайты  Kaspersky Total Security начал выводить подряд несколько окон с примерно одинаковым текстом:

 

Название объекта : not-a-virus:HEUR:AdWare.Script.Generic

Объект : https://p.mobilebanner.ru/ad/base.js?

Программа : Google Chrome или Opera Internet Browser

Тип объекта : Рекламная программа

CollectionLog-2020.04.09-00.10.zip

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте,

 

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

 

Нет, провайдер Мегафон

 

Выполнила скрипт

 

Лог прикрепляю

AdwCleanerS04.txt

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

Браузеры не синхронизованы

Отчеты прикрепляю

FRST.txt

Addition.txt

SQ

SQ

Опубликовано
Опубликовано

Удалите остатки от антивируса mcafee.

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
File: C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
FirewallRules: [{AEA18302-E9D1-49F1-81F0-6018C810B064}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe No File
FirewallRules: [{EC09307C-308E-454F-B3EE-D070317ECD54}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe No File
FirewallRules: [{7593508F-2286-40FB-BCCA-1344194A46AC}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{DF108CF9-550E-4AE8-AA80-362E1D5B1282}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{17D29FAF-528B-48EA-9587-2A3E497B6EA6}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
FirewallRules: [TCP Query User{C3167979-E8EE-4942-8C73-69EC92170207}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
FirewallRules: [UDP Query User{26385386-35D6-4E56-B2B1-7CF9D27C979B}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

Да, проблема воспроизводится

 

 

 

Сообщение от модератора SQ
Пожалуйста не цитируйте полностью сообщения.
Sandor

Sandor

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.
  • Спасибо (+1) 1
  • Согласен 1
krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.

 

Fixlog.txt

SQ

SQ

Опубликовано
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:
 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:

 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

Воспроизводится

SQ

SQ

Опубликовано
Опубликовано

А в других браузерах (IE, Edge) также?


Скажите а известны вам следующие днс-адреса?
 

40.20.1.201 40.20.1.202
krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

 

А в других браузерах (IE, Edge) также?

Скажите а известны вам следующие днс-адреса?

 

40.20.1.201 40.20.1.202

Так же

Нет, не известны

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Андрей Тимохин
      not-a-virus:HEUR:AdWare.Script.Generic
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • Андрей Тимохин
      Сообщения not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Автор Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
    • alksmn
      Не могу удалить not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • JlPO6JLEMATu4HIbu
      скажите что оозначает not-a-virus:HEUR:AdWare.NSIS.SilentOffer.gen
      Автор JlPO6JLEMATu4HIbu
      Здравствуйте, у меня проблема с файлом для установки игры вот ссылка на скачивание:https://endcraft.ru/Zlauncher%20Game.exe
      я смотрел в отчете и пишет:not-a-virus:HEUR:AdWare.NSIS.SilentOffer.gen
      проблема в том что на основном пк все нормально а на втором нет.
       
    • cQreen
      Warning:this country is not supported
      Автор cQreen
      хотел поиграть в контру с скинченджером(nexora)видимо скачал не с офиц сайте,увидел,что каждые 5-10 минут появляется надпись Warning:this country is not supported с антивирусом узнал,что это LummaStealer поудалял(были еще трояны).Есть способ решить(желательно без сноса винды.
       
      Сообщение от модератора thyrex Перемещено из раздела Е.К.
×
×
  • Создать...