Перейти к содержанию

not-a-virus:HEUR:AdWare.Script.Generic


Рекомендуемые сообщения

Приложите пожалуйста новый лог FRST (FRST.txt).

Уточните пожалуйста, что за роутер используется или модем (название и модель)?

Ссылка на сообщение
Поделиться на другие сайты

Приложите пожалуйста новый лог FRST (FRST.txt).

 

Уточните пожалуйста, что за роутер используется или модем (название и модель)?

модем Мегафон 4g M100-1

FRST.txt

Ссылка на сообщение
Поделиться на другие сайты

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
    Tcpip\..\Interfaces\{C21598C0-27E8-41D8-9EF6-BF85E045EB9D}: [DhcpNameServer] 40.20.1.201 40.20.1.202
    FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
    FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
    S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft346A.tmp\amifldrv64.sys [X] <==== ATTENTION
    CMD: ipconfig /flushdns
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на сообщение
Поделиться на другие сайты

 

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
    Tcpip\..\Interfaces\{C21598C0-27E8-41D8-9EF6-BF85E045EB9D}: [DhcpNameServer] 40.20.1.201 40.20.1.202
    FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
    FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
    S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft346A.tmp\amifldrv64.sys [X] <==== ATTENTION
    CMD: ipconfig /flushdns
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

 

Все сделала

Fixlog.txt

Ссылка на сообщение
Поделиться на другие сайты

Есть какие-то изменения?


Могли бы один из !некоторых! сайтов проверить тут: https://www.virustotal.com/gui/home/url


И приложить ссылку с результатом.
Ссылка на сообщение
Поделиться на другие сайты

 

Есть какие-то изменения?

Могли бы один из !некоторых! сайтов проверить тут: https://www.virustotal.com/gui/home/url

 

 

И приложить ссылку с результатом.

 

Изменений нет

https://www.virustotal.com/gui/url/195110c18a9e749adbd12baf8bfb7874f345ba72264e096dc0f5e8d496d57d69/detection

Изменено пользователем krinjok
Ссылка на сообщение
Поделиться на другие сайты

 

нет

Я правильно понял при использоватение Kaspersky Secure Connection, проблема не воспроизводиться?

 

Да, при его использовании проблема не воспроизводится

Ссылка на сообщение
Поделиться на другие сайты

Уточните пожалуйста, у Вас есть возможность проверить проблему используя другое подключение к интернету (т.е. не Мегафон). Хотел бы проверить вероятность того, что реклама не подставляется вашим интернет-провайдером
 

P.S. Обратите внимание на новость 2018 - возможно это ваш случай.

Ссылка на сообщение
Поделиться на другие сайты

Уточните пожалуйста, у Вас есть возможность проверить проблему используя другое подключение к интернету (т.е. не Мегафон). Хотел бы проверить вероятность того, что реклама не подставляется вашим интернет-провайдером

 

P.S. Обратите внимание на новость 2018 - возможно это ваш случай.

К сожалению, возможности проверить нет, но вполне возможно, что сам мегафон подставляет рекламу, так как на другом компьютере с этим интернетом точно такие же всплывают окна с такой же заблокированной программой

Ссылка на сообщение
Поделиться на другие сайты

Тогда пробуйтк обратиться в тех. поддержку Мегафон и попросить отключить эту рекламу.

P.S. Если Вам это удасться, напишите пожалуйста результат здесь.

Ссылка на сообщение
Поделиться на другие сайты
  • 6 months later...

Так же столкнулся с данной проблемой при работе со своим сайтом, проверил его различными антивирусами скачав с интернета все файлы, проверил код всех файлов, проверил компьютер на вирусы и почистил кэш DNS. Оказалось, что провайдер, в моем случае это Ростелеком, подгружает в код доставляемых клиенту страниц свой вредоносный код.  В результате страницы часто не открываются, показывается непонятная реклама на весь экран или частично и клиенты уходят с сайта в результате чего владельцы сайтов несут убытки. Изменение кода страниц идет по незашифрованному протоколу, через F12 в браузере виден в самом низу код на всех незашифрованных сайтах. Каждые 2 страницы из 10 открытых поражены рекламным вирусом провайдера. Вопрос решается локально для клиента установкой VPN-соединения, код перестает подгружаться, или сменой провайдера.

Вирус от провайдеров.jpg

Ссылка на сообщение
Поделиться на другие сайты
19 часов назад, andre812 сказал:

Так же столкнулся с данной проблемой

Если подозреваете заражение, то создайте отдельную тему в этом разделе выполнив правила раздела «Порядок оформления запроса о помощи».

 

А так подобная тема по провайдерах есть в беседке Ростелеком, внедрение рекламы.

Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От Pru
      Здравствуйте. Словили вирус шифровальщик. Помогите.
      FRST.txt Addition.txt
    • От Иван71
      Здравствуйте. Не могу установить KIS, оишбка при установке. Проблема следующая. Заметил что компьютер начал сильно "грузится" даже в режиме простоя. Обратил внимание что что то грузит его на 100% при том что я ничего не делаю вообще. При открытии диспетчера задач процесс тут же "прячется" и нагрузка падает на комп. В файле hosts было это содержимое: 
       
      кое как вроде удалось все очистить, но проблему это решило не до конца. KVRT не ставится, "Ошибка загрузки драйвера" ; "Ошибка загрузки драйвера расширенного мониторинга"
      CollectionLog-2021.01.21-12.26.zip
    • От demwf
      Подхватил вирус. Были проблемы в том числе и с доступом к сети интернет.
      Запускал много утилит антивирусных. Порядка 10 штук. Чистил и тд.
      Интернет появился, но подозреваю что вирус сохранился в системе.
      Симптомы.
      Могу войти в папки(папки от вируса, например C:\ProgramData\Install) через написание адреса, но не вижу папки через проводник.
      Не устанавливается антивирус малваре байтс.
       
       
      CollectionLog-2021.01.21-00.39.zip
    • От jekanegr
      Добрый день.
      Скинули файл, который был запущен на ноутбуке и после проверки вирустотал показал, что в файле содержится вирус GrayWare/Win32.Kryptik.BQX

      Подскажите, пожалуйста, как можно избавиться от вируса?
       
    • От Tonikola
      Появляется вирус mem trojan.win32.sepeh.gen, KIS мне предлагает удалить вирус с помощью перезагрузки ПК. После того как KIS удалил вирус после перезагрузки, то спустя некоторое время, сутки-двое, появляется снова этот вирус, и так каждый раз. Прошло около трех недель после появления этого вируса
      CollectionLog-2021.01.18-00.25.zip
×
×
  • Создать...