not-a-virus:HEUR:AdWare.Script.Generic

[SQ 831]

Приложите пожалуйста новый лог FRST (FRST.txt).

Уточните пожалуйста, что за роутер используется или модем (название и модель)?

[krinjok 0]

Приложите пожалуйста новый лог FRST (FRST.txt).

 

Уточните пожалуйста, что за роутер используется или модем (название и модель)?

модем Мегафон 4g M100-1

FRST.txt

[SQ 831]

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::
  

  Start::
  CreateRestorePoint:
  CloseProcesses:
  Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
  Tcpip\..\Interfaces\{C21598C0-27E8-41D8-9EF6-BF85E045EB9D}: [DhcpNameServer] 40.20.1.201 40.20.1.202
  FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
  FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
  S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft346A.tmp\amifldrv64.sys [X] <==== ATTENTION
  CMD: ipconfig /flushdns
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.
  

[krinjok 0]

 

 

• Закройте и сохраните все открытые приложения.
• Выделите следующий код::

  Start::
  CreateRestorePoint:
  CloseProcesses:
  Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
  Tcpip\..\Interfaces\{C21598C0-27E8-41D8-9EF6-BF85E045EB9D}: [DhcpNameServer] 40.20.1.201 40.20.1.202
  FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
  FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
  S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft346A.tmp\amifldrv64.sys [X] <==== ATTENTION
  CMD: ipconfig /flushdns
  Reboot:
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST/FRST64 (от имени администратора).
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
• Обратите внимание, что компьютер будет перезагружен.

 

Все сделала

Fixlog.txt

[SQ 831]

Есть какие-то изменения?

Могли бы один из !некоторых! сайтов проверить тут: https://www.virustotal.com/gui/home/url


И приложить ссылку с результатом.

[krinjok 0]

 

Есть какие-то изменения?

Могли бы один из !некоторых! сайтов проверить тут: https://www.virustotal.com/gui/home/url

 

 

И приложить ссылку с результатом.

 

Изменений нет

https://www.virustotal.com/gui/url/195110c18a9e749adbd12baf8bfb7874f345ba72264e096dc0f5e8d496d57d69/detection

Изменено 10 апреля, 2020 пользователем krinjok

[SQ 831]

Я вижу у Вас в логах есть Kaspersky Secure Connection. Могли бы уточнить если запустить впн, то проблема также проявяется?

[krinjok 0]

Я вижу у Вас в логах есть Kaspersky Secure Connection. Могли бы уточнить если запустить впн, то проблема также проявяется?

нет

[SQ 831]

нет

Я правильно понял при использоватение Kaspersky Secure Connection, проблема не воспроизводиться?

[krinjok 0]

 

нет

Я правильно понял при использоватение Kaspersky Secure Connection, проблема не воспроизводиться?

 

Да, при его использовании проблема не воспроизводится

[SQ 831]

Уточните пожалуйста, у Вас есть возможность проверить проблему используя другое подключение к интернету (т.е. не Мегафон). Хотел бы проверить вероятность того, что реклама не подставляется вашим интернет-провайдером
 

P.S. Обратите внимание на новость 2018 - возможно это ваш случай.

[krinjok 0]

Уточните пожалуйста, у Вас есть возможность проверить проблему используя другое подключение к интернету (т.е. не Мегафон). Хотел бы проверить вероятность того, что реклама не подставляется вашим интернет-провайдером

 

P.S. Обратите внимание на новость 2018 - возможно это ваш случай.

К сожалению, возможности проверить нет, но вполне возможно, что сам мегафон подставляет рекламу, так как на другом компьютере с этим интернетом точно такие же всплывают окна с такой же заблокированной программой

[SQ 831]

Тогда пробуйтк обратиться в тех. поддержку Мегафон и попросить отключить эту рекламу.

P.S. Если Вам это удасться, напишите пожалуйста результат здесь.

[andre812 0]

Так же столкнулся с данной проблемой при работе со своим сайтом, проверил его различными антивирусами скачав с интернета все файлы, проверил код всех файлов, проверил компьютер на вирусы и почистил кэш DNS. Оказалось, что провайдер, в моем случае это Ростелеком, подгружает в код доставляемых клиенту страниц свой вредоносный код.  В результате страницы часто не открываются, показывается непонятная реклама на весь экран или частично и клиенты уходят с сайта в результате чего владельцы сайтов несут убытки. Изменение кода страниц идет по незашифрованному протоколу, через F12 в браузере виден в самом низу код на всех незашифрованных сайтах. Каждые 2 страницы из 10 открытых поражены рекламным вирусом провайдера. Вопрос решается локально для клиента установкой VPN-соединения, код перестает подгружаться, или сменой провайдера.

[regist 617]

19 часов назад, andre812 сказал:

Так же столкнулся с данной проблемой

Если подозреваете заражение, то создайте отдельную тему в этом разделе выполнив правила раздела «Порядок оформления запроса о помощи».

 

А так подобная тема по провайдерах есть в беседке Ростелеком, внедрение рекламы.