Перейти к содержанию
Правила раздела
Сезон прогнозов — 2020!
Номинация журнала GQ - Бизнесмен года
Конкурс мемов о "Лаборатории Касперского"

not-a-virus:HEUR:AdWare.Script.Generic

krinjok
 Share Подписчики 2

Рекомендуемые сообщения

krinjok

krinjok 0

Опубликовано
Опубликовано

Здравствуйте

С недавних пор при использовании мной браузеров (google chrome, opera) и переходов на !некоторые! сайты  Kaspersky Total Security начал выводить подряд несколько окон с примерно одинаковым текстом:

 

Название объекта : not-a-virus:HEUR:AdWare.Script.Generic

Объект : https://p.mobilebanner.ru/ad/base.js?

Программа : Google Chrome или Opera Internet Browser

Тип объекта : Рекламная программа

CollectionLog-2020.04.09-00.10.zip

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 729

Опубликовано
Опубликовано

Здравствуйте,

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте,

 

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

 

Нет, провайдер Мегафон

 

Выполнила скрипт

 

Лог прикрепляю

AdwCleanerS04.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 729

Опубликовано
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

Браузеры не синхронизованы

Отчеты прикрепляю

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 729

Опубликовано
Опубликовано

Удалите остатки от антивируса mcafee.

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
File: C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
FirewallRules: [{AEA18302-E9D1-49F1-81F0-6018C810B064}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe No File
FirewallRules: [{EC09307C-308E-454F-B3EE-D070317ECD54}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe No File
FirewallRules: [{7593508F-2286-40FB-BCCA-1344194A46AC}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{DF108CF9-550E-4AE8-AA80-362E1D5B1282}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{17D29FAF-528B-48EA-9587-2A3E497B6EA6}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
FirewallRules: [TCP Query User{C3167979-E8EE-4942-8C73-69EC92170207}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
FirewallRules: [UDP Query User{26385386-35D6-4E56-B2B1-7CF9D27C979B}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

Да, проблема воспроизводится

 

 

 

Сообщение от модератора SQ
Пожалуйста не цитируйте полностью сообщения.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 827

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 729

Опубликовано
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:
 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:

 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

Воспроизводится

Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • m1hazka
      Вирус azorult
      От m1hazka
      Вопрос про вирус-стиллер AzoRULT,ТОЛЬКО ПОНИМАЮЩИЕ ЛЮДИ.
      Сегодня сделал с помощью Мicrosoft Defender полную проверку, под конец он нашел вирус Trojan.Win32Azorult,про азорулта я уже прочитал, вопрос в том как его полностью удалить, и ВОЗМОЖНО ЛИ ИЗБАВИТЬСЯ ОТ ЭТОГО ВИРУСА ПОСРЕДСТВОМ ПЕРЕУСТАНОВИТЬ ВИНДУ, так же появилась странная учётная запись с ником john, увидел ее сначало через реестр в SpecialAccounts,значение стояло на 0,отсюда я сделал вывод что она была скрыта, так же смотрел то, что вирус сделал это учётную запись администратором, значение я поставил на 1 чтобы она отображалась и удалил её,но потом зашёл в центр учётных записей, просто ради интереса нажал "Изменить тип учётной записи " ,и что я вижу- моя учётная запись с обычными правами, права администратора поставить нельзя, так же заметил что вирус не даёт зайти в некоторые службы Виндоус, например gpedit.msc ввожу через win + r, закрывается спустя 1-2 секунды, ещё вирус я так понял заблокировал мне доступ на сайты некоторых антивирусов, Касперский я не могу установить из-за того, что нету прав администратора, на ДР. Веб курилку не пускает, пишет что сайт недоступен Что делать дальше не знаю, буду премного благодарен, тем кто разбирается.
    • grigoriiarsent
      Вирусы пк немного тупит
      От grigoriiarsent
      Надеюсь на вашу помощь
      CollectionLog-2020.10.14-17.11.zip
    • Kaktyc
      Подхватил вирусы. Не запускается сканирование KVRT
      От Kaktyc
      Скачал игру с тех пор компьютер стал подтормаживать и не давал зайти на сайты антивирусов, запусил dr web cureit удалил 11 вирусов. Решил установить проверить Kaspersky Virus Removal Tool, но проверка не запускается. В папке ProgramData куча фигни, которая не удаляется (Avast, 360safe, avira и т.д).
      Все сделал по инструкции лог во вложении. Спасибо!
      CollectionLog-2020.10.11-19.29.zip
    • ArtemyB
      [РЕШЕНО] Восстановление системы после вируса
      От ArtemyB
      Добрый день!
      Пару дней назад скачивая торрент, схватил вирус. Стали сами закрываться окно редактора политики, браузеры (при попытке скачивания антивируса и диагностического ПО). Был изменен файл hosts. Вынул винт и просканировал с помощью KVRT на другом ПК. Было удалено пара троянов.
      Загрузившись с вылеченной системы заметил что не всё восстановилось. Пропал значок центра уведомлений windows. Его я восстановил, но однако, открытии панели уведомлений, в ней теперь нет никаких кнопок (были кнопки включения WiFi, BT, местоположения, батаери, режима планшета и т.д.).
      Как можно вернуть вид данной панели? И что ещё повредил вирус? Помогите пожалуйста.
      CollectionLog-2020.10.11-10.58.zip

    • ryuaeus
      [РЕШЕНО] Вирус, который ведет на сайт
      От ryuaeus
      Столкнулся с вирусом и не могу его победить. Пробовал чистить все Авастом, потом скачал одноразовый Касперский и одноразовый Есет. Ничего не помогло. Когда открываю браузер (любой) вылезает вирус. Но вылезает не всегда, а когда только первый раз запускаю.


×
×
  • Создать...