Перейти к содержанию
Правила раздела

not-a-virus:HEUR:AdWare.Script.Generic

krinjok

Автор krinjok
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

krinjok

krinjok

Опубликовано
Опубликовано

Здравствуйте

С недавних пор при использовании мной браузеров (google chrome, opera) и переходов на !некоторые! сайты  Kaspersky Total Security начал выводить подряд несколько окон с примерно одинаковым текстом:

 

Название объекта : not-a-virus:HEUR:AdWare.Script.Generic

Объект : https://p.mobilebanner.ru/ad/base.js?

Программа : Google Chrome или Opera Internet Browser

Тип объекта : Рекламная программа

CollectionLog-2020.04.09-00.10.zip

SQ

SQ

Опубликовано
Опубликовано

Здравствуйте,

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте,

 

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

 

Нет, провайдер Мегафон

 

Выполнила скрипт

 

Лог прикрепляю

AdwCleanerS04.txt

SQ

SQ

Опубликовано
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

Браузеры не синхронизованы

Отчеты прикрепляю

FRST.txt

Addition.txt

SQ

SQ

Опубликовано
Опубликовано

Удалите остатки от антивируса mcafee.

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
File: C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
FirewallRules: [{AEA18302-E9D1-49F1-81F0-6018C810B064}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe No File
FirewallRules: [{EC09307C-308E-454F-B3EE-D070317ECD54}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe No File
FirewallRules: [{7593508F-2286-40FB-BCCA-1344194A46AC}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{DF108CF9-550E-4AE8-AA80-362E1D5B1282}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{17D29FAF-528B-48EA-9587-2A3E497B6EA6}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
FirewallRules: [TCP Query User{C3167979-E8EE-4942-8C73-69EC92170207}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
FirewallRules: [UDP Query User{26385386-35D6-4E56-B2B1-7CF9D27C979B}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

Да, проблема воспроизводится

 

 

 

Сообщение от модератора SQ
Пожалуйста не цитируйте полностью сообщения.
Sandor

Sandor

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.
  • Спасибо (+1) 1
  • Согласен 1
krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.

 

Fixlog.txt

SQ

SQ

Опубликовано
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:
 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:

 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

Воспроизводится

SQ

SQ

Опубликовано
Опубликовано

А в других браузерах (IE, Edge) также?


Скажите а известны вам следующие днс-адреса?
 

40.20.1.201 40.20.1.202
krinjok

krinjok

Опубликовано
  • Автор
Опубликовано

 

А в других браузерах (IE, Edge) также?

Скажите а известны вам следующие днс-адреса?

 

40.20.1.201 40.20.1.202

Так же

Нет, не известны

Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Mihail121
      системный администратор ограничил доступ к некоторым областям этого приложения
      Автор Mihail121
      не могу зайти в защита от вирусов и угроз
    • userHeLmW
      Майнер грузит видеокарту
      Автор userHeLmW
      Решил установить и активировать MS Office и после этого (спустя несколько дней) видеокарта стала грузиться на 100%
      CollectionLog-2026.03.10-16.24.zip
    • welsyyy
      Удаление вируса
      Автор welsyyy
      Антивирус постоянно удаляет один и тот же файл в ProgramData, вирус сразу же восстанавливается, не знаю что с этим делать, буду рад если поможете

    • LevaAttacker
      [РЕШЕНО] Вирусы
      Автор LevaAttacker
      Здравствуйте! Недавно ставил чистую винду с форматированием дисков, и каким-то образом появились майнеры, и удалить их никак не могу, Также, когда пытаюсь открыть regedit, он сразу же закрывается.

    • eturrno
      [РЕШЕНО] MEM:Trojan.Win32.SEPEH.gen нужна помощь в удалении данного трояна
      Автор eturrno
      была попытка удалить через KVRT(Kaspersky Virus Removal Tool), он троян не нашел. После с помощью uvs latest.zip сделала файл где по идеи должно показываться где он  находиться. хотелось бы чтобы помогли разобраться где зарылся троян и как его удалить, ниже прикреплю его LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z
      LAPTOP-K5B6FI1P_2026-03-01_17-48-08_v5.0.4v x64.7z 
      license.txt readme.txt
×
×
  • Создать...