Перейти к содержанию
Правила раздела
Викторина по продуктам "Лаборатории Касперского"

not-a-virus:HEUR:AdWare.Script.Generic

krinjok

Автор krinjok,
в Помощь в удалении вирусов

 Share Подписчики 2

Рекомендуемые сообщения

krinjok

krinjok 0

Опубликовано
Опубликовано

Здравствуйте

С недавних пор при использовании мной браузеров (google chrome, opera) и переходов на !некоторые! сайты  Kaspersky Total Security начал выводить подряд несколько окон с примерно одинаковым текстом:

 

Название объекта : not-a-virus:HEUR:AdWare.Script.Generic

Объект : https://p.mobilebanner.ru/ad/base.js?

Программа : Google Chrome или Opera Internet Browser

Тип объекта : Рекламная программа

CollectionLog-2020.04.09-00.10.zip

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 756

Опубликовано
Опубликовано

Здравствуйте,

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?


AVZ выполнить следующий скрипт.
Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.

После выполнения скрипта компьютер перезагрузится.


- Подготовьте лог AdwCleaner и приложите его в теме.
 
Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

 

Здравствуйте,

 

Уточните пожалуйста у Вас случайно интернет-провайдер не Ростелеком?

 

 

AVZ выполнить следующий скрипт.

Важно на ОС: Windows Vista/7/8/8.1 AVZ запускайте через контекстное меню проводника от имени Администратора.

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
RebootWindows(true);
end.
После выполнения скрипта компьютер перезагрузится.

 

 

- Подготовьте лог AdwCleaner и приложите его в теме.

 

 

 

Нет, провайдер Мегафон

 

Выполнила скрипт

 

Лог прикрепляю

AdwCleanerS04.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 756

Опубликовано
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".
    FRST.png
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.


 

Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

Уточните пожалуйста, если браузера случайно не сихронизированы?

 

- Скачайте Farbar Recovery Scan Tool  FRST_Icon.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "SigCheckExt".

    FRST.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

 

 

Браузеры не синхронизованы

Отчеты прикрепляю

FRST.txt

Addition.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 756

Опубликовано
Опубликовано

Удалите остатки от антивируса mcafee.

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
CreateRestorePoint:
CloseProcesses:
File: C:\Program Files (x86)\Realtek\REALTEK Bluetooth\BTDevMgr.exe
File: C:\Program Files\Hewlett-Packard\SimplePass\opvapp.exe
Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} =>  -> No File
FirewallRules: [{AEA18302-E9D1-49F1-81F0-6018C810B064}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Kernel\DMR\PowerDVD12DMREngine.exe No File
FirewallRules: [{EC09307C-308E-454F-B3EE-D070317ECD54}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\PowerDVD12Agent.exe No File
FirewallRules: [{7593508F-2286-40FB-BCCA-1344194A46AC}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{DF108CF9-550E-4AE8-AA80-362E1D5B1282}] => (Allow) C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe No File
FirewallRules: [{17D29FAF-528B-48EA-9587-2A3E497B6EA6}] => (Allow) C:\Program Files\CyberLink\PowerDirector12\PDR10.EXE No File
FirewallRules: [TCP Query User{C3167979-E8EE-4942-8C73-69EC92170207}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
FirewallRules: [UDP Query User{26385386-35D6-4E56-B2B1-7CF9D27C979B}C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe] => (Allow) C:\users\сидр\appdata\local\programs\opera\67.0.3575.115_0\opera.exe No File
Reboot:
End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

 

Уточните пожалуйста, если отключить все расширения с chrome проблема воспроизводиться?

Да, проблема воспроизводится

 

 

 

Сообщение от модератора SQ
Пожалуйста не цитируйте полностью сообщения.
Ссылка на сообщение
Поделиться на другие сайты
Sandor

Sandor 859

Опубликовано
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

Не цитируйте, пожалуйста, полностью предыдущее сообщение. Используйте форму "Ответить" внизу.

 

Программа создаст лог-файл (Fixlog.txt)

Прикрепите к следующему сообщению.

 

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 756

Опубликовано
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:
 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

Ссылка на сообщение
Поделиться на другие сайты
krinjok

krinjok 0

Опубликовано
  • Автор
Опубликовано

А если поменять (временно) днс-сервера в настройках сетевого интерфейса на следующие:

 

8.8.8.8
8.8.4.4

проблема воспроизводиться?

Воспроизводится

Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
 Share
Подписчики 2
Перейти к списку тем

  • Похожий контент

    • alex142_23
      проблема с установкой KIS, KTS, с другими антивирусами проблем нет.
      От alex142_23
      Сегодня хотел поставить KTS, скачал с офиц. сайта, но установочник не открывался. После двойного клика значок мышки менялся на загрузку на секунду, а затем ничего не происходило. Ни в процессах, ни в задачах установщика не было. Запуск от администратора также не принёс ничего.
      После этого по рекомендации представителя "Касперский" в вк я скачал KVRT, который запускался, но при нажатии на кнопку "Пуск" ничего не происходило.
      Залил KVRT на флэшку, загрузился с неё, чистка закончилась 2 удалёнными троянами. Что за трояны - не скринил.
       
      После этого загрузился со своей винды и снова попытался установить KTS. Проблема с его установкой, а точнее с её отсутствием, сохранилась.
       
      Итого: KTS не устанавливается, даже не открывается. KVRP запускается только с флэшки через биос, просто через винду открывается, но не сканирует. GetSystemInfo также не работает, более двух часов сбор данных стоял на одном месте и не потреблял ресурсов.
       
      Помогите, пожалуйста, разобраться и решить проблему. Спасибо! 
       временно выгрузите антивирус, файерволл и прочее защитное ПО.
      ВыполниЛ скрипт в AVZ (Файл - Выполнить скрипт):
      begin  ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);  ClearQuarantineEx(true);  QuarantineFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '');  QuarantineFile('C:\ProgramData\RealtekHD\taskhostw.exe', '');  DeleteSchedulerTask('Microsoft\Windows\Wininet\SystemC');  DeleteFile('C:\Program Files\RDP Wrapper\rdpwrap.dll', '64');  DeleteFile('C:\ProgramData\RealtekHD\taskhostw.exe', '32');  DeleteFile('C:\Programdata\RealtekHD\taskhostw.exe', '64');  RegKeyParamDel('HKEY_LOCAL_MACHINE', 'Software\Microsoft\Windows\CurrentVersion\Run', 'Realtek HD Audio', '32');  CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip'); ExecuteSysClean;  ExecuteWizard('SCU', 2, 3, true); RebootWindows(true); end. Компьютер перезагрузился. 
       
      Файл quarantine.zip из папки AVZ отправил по адресу newvirus@kaspersky.com
      ответ не получил.
    • Pru
      Вирус шифровальщик
      От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • Иван71
      Windows 10 Home , не устанавливается KIS. Вирус майнер.
      От Иван71
      Здравствуйте. Не могу установить KIS, оишбка при установке. Проблема следующая. Заметил что компьютер начал сильно "грузится" даже в режиме простоя. Обратил внимание что что то грузит его на 100% при том что я ничего не делаю вообще. При открытии диспетчера задач процесс тут же "прячется" и нагрузка падает на комп. В файле hosts было это содержимое: 
       
      кое как вроде удалось все очистить, но проблему это решило не до конца. KVRT не ставится, "Ошибка загрузки драйвера" ; "Ошибка загрузки драйвера расширенного мониторинга"
      CollectionLog-2021.01.21-12.26.zip
    • demwf
      [РЕШЕНО] Подозреваю в системе вирус.
      От demwf
      Подхватил вирус. Были проблемы в том числе и с доступом к сети интернет.
      Запускал много утилит антивирусных. Порядка 10 штук. Чистил и тд.
      Интернет появился, но подозреваю что вирус сохранился в системе.
      Симптомы.
      Могу войти в папки(папки от вируса, например C:\ProgramData\Install) через написание адреса, но не вижу папки через проводник.
      Не устанавливается антивирус малваре байтс.
       
       
      CollectionLog-2021.01.21-00.39.zip
    • jekanegr
      Вирус GrayWare/Win32.Kryptik.BQX
      От jekanegr
      Добрый день.
      Скинули файл, который был запущен на ноутбуке и после проверки вирустотал показал, что в файле содержится вирус GrayWare/Win32.Kryptik.BQX

      Подскажите, пожалуйста, как можно избавиться от вируса?
       
×
×
  • Создать...