Перейти к содержанию

not-a-virus:HEUR:AdWare.Script.Generic


Рекомендуемые сообщения

Приложите пожалуйста новый лог FRST (FRST.txt).

Уточните пожалуйста, что за роутер используется или модем (название и модель)?

Ссылка на комментарий
Поделиться на другие сайты

Приложите пожалуйста новый лог FRST (FRST.txt).

 

Уточните пожалуйста, что за роутер используется или модем (название и модель)?

модем Мегафон 4g M100-1

FRST.txt

Ссылка на комментарий
Поделиться на другие сайты

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::
    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
    Tcpip\..\Interfaces\{C21598C0-27E8-41D8-9EF6-BF85E045EB9D}: [DhcpNameServer] 40.20.1.201 40.20.1.202
    FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
    FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
    S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft346A.tmp\amifldrv64.sys [X] <==== ATTENTION
    CMD: ipconfig /flushdns
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

Ссылка на комментарий
Поделиться на другие сайты

 

 

  • Закройте и сохраните все открытые приложения.
  • Выделите следующий код::

    Start::
    CreateRestorePoint:
    CloseProcesses:
    Task: {26CD72EE-07F8-4383-B92C-3D31F1B2BAF5} - \Hewlett-Packard\HP CoolSense\HP CoolSense Start at Logon -> No File <==== ATTENTION
    Tcpip\..\Interfaces\{C21598C0-27E8-41D8-9EF6-BF85E045EB9D}: [DhcpNameServer] 40.20.1.201 40.20.1.202
    FF Plugin: wacom.com/WacomTabletPlugin -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll [No File]
    FF Plugin-x32: wacom.com/WacomTabletPlugin -> C:\Program Files (x86)\TabletPlugins\npWacomTabletPlugin.dll [No File]
    S3 GENERICDRV; \??\C:\Users\ADMINI~1\AppData\Local\Temp\pft346A.tmp\amifldrv64.sys [X] <==== ATTENTION
    CMD: ipconfig /flushdns
    Reboot:
    End::
  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST/FRST64 (от имени администратора).
  • Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). .
  • Обратите внимание, что компьютер будет перезагружен.

 

Все сделала

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Есть какие-то изменения?


Могли бы один из !некоторых! сайтов проверить тут: https://www.virustotal.com/gui/home/url


И приложить ссылку с результатом.
Ссылка на комментарий
Поделиться на другие сайты

 

Есть какие-то изменения?

Могли бы один из !некоторых! сайтов проверить тут: https://www.virustotal.com/gui/home/url

 

 

И приложить ссылку с результатом.

 

Изменений нет

https://www.virustotal.com/gui/url/195110c18a9e749adbd12baf8bfb7874f345ba72264e096dc0f5e8d496d57d69/detection

Изменено пользователем krinjok
Ссылка на комментарий
Поделиться на другие сайты

 

нет

Я правильно понял при использоватение Kaspersky Secure Connection, проблема не воспроизводиться?

 

Да, при его использовании проблема не воспроизводится

Ссылка на комментарий
Поделиться на другие сайты

Уточните пожалуйста, у Вас есть возможность проверить проблему используя другое подключение к интернету (т.е. не Мегафон). Хотел бы проверить вероятность того, что реклама не подставляется вашим интернет-провайдером
 

P.S. Обратите внимание на новость 2018 - возможно это ваш случай.

Ссылка на комментарий
Поделиться на другие сайты

Уточните пожалуйста, у Вас есть возможность проверить проблему используя другое подключение к интернету (т.е. не Мегафон). Хотел бы проверить вероятность того, что реклама не подставляется вашим интернет-провайдером

 

P.S. Обратите внимание на новость 2018 - возможно это ваш случай.

К сожалению, возможности проверить нет, но вполне возможно, что сам мегафон подставляет рекламу, так как на другом компьютере с этим интернетом точно такие же всплывают окна с такой же заблокированной программой

Ссылка на комментарий
Поделиться на другие сайты

Тогда пробуйтк обратиться в тех. поддержку Мегафон и попросить отключить эту рекламу.

P.S. Если Вам это удасться, напишите пожалуйста результат здесь.

Ссылка на комментарий
Поделиться на другие сайты

  • 6 месяцев спустя...

Так же столкнулся с данной проблемой при работе со своим сайтом, проверил его различными антивирусами скачав с интернета все файлы, проверил код всех файлов, проверил компьютер на вирусы и почистил кэш DNS. Оказалось, что провайдер, в моем случае это Ростелеком, подгружает в код доставляемых клиенту страниц свой вредоносный код.  В результате страницы часто не открываются, показывается непонятная реклама на весь экран или частично и клиенты уходят с сайта в результате чего владельцы сайтов несут убытки. Изменение кода страниц идет по незашифрованному протоколу, через F12 в браузере виден в самом низу код на всех незашифрованных сайтах. Каждые 2 страницы из 10 открытых поражены рекламным вирусом провайдера. Вопрос решается локально для клиента установкой VPN-соединения, код перестает подгружаться, или сменой провайдера.

Вирус от провайдеров.jpg

Ссылка на комментарий
Поделиться на другие сайты

19 часов назад, andre812 сказал:

Так же столкнулся с данной проблемой

Если подозреваете заражение, то создайте отдельную тему в этом разделе выполнив правила раздела «Порядок оформления запроса о помощи».

 

А так подобная тема по провайдерах есть в беседке Ростелеком, внедрение рекламы.

Ссылка на комментарий
Поделиться на другие сайты

  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Андрей Тимохин
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • alksmn
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • Dizzmilate
      Автор Dizzmilate
      Добрый вечер! Словил вирус на пк качал TL легаси лаунчер с офф сайта и оригинальный, было все нормально но потом вирус начал себя проявлять на клавиатуре поменялись значения цифры заменились на спец.символы и когда зажат CAPS буквы маленькие и наоборот ну и баги с мышкой я обнулил винду с удалением всех данных после этого стало только хуже клавиатура не работает и что-бы она заработала надо что-то сделать, пороль приходилось вбивать через экранную клавиатуру почистил реестр единственное что нашел это то что в Usernit был с запятой я её удалил по советам и клавиатура заработала на время до перезапуска пк, Сканировал антивирусами : Доктор веб курейт + Доктор веб приложение, MRT виндоус, Windows Defender полной проверкой, помог только Касперский тул он нашел not-a-virus:HEUR:RiskTool.Win32.HideProc.gen который был в пути C:\Recovery\WindowsRE\Winre.wim Я его удалил но вирус не ушел, на данный момент мышка работает нормально но клавиатура все так-же шалит главная проблема в том что вирус ворует данные в режиме реального времени и что я не могу : Нормально воспользоваться средой восстановления / безопасным режимом, загрузиться с флешки хотя все условия соблюдены, отформатировать диск через биос я пытался это сделать но привело к ошибке Reboot and select proper boot которая ничем не решается. Подскажите что сделать что-бы : Отформатировать диск, поставить винду с флешки, или хотябы до конца убрать вирус и его возможные последствия!
      CollectionLog-2025.05.09-20.44.zip
    • Артём Мельник
      Автор Артём Мельник
      not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen чсто выскакивает этот вирус
    • Андрей Тимохин
      Автор Андрей Тимохин
      Здравствуйте!
       
      При переходе на некоторые сайты антивирус Kaspersky Free выдает следующие сообщение:
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
      Чуть позже выдается сообщение об остановке загрузки опасного файла:
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Pusher.gen
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: 13850.js
      Путь к объекту: ссылка на сайт
      MD5 объекта: 179EAE6516B4C9FEFCFE0E7EA9EC6E53
      Причина: Машинное обучение
      Дата выпуска баз: Вчера, 17.02.2025 10:18:00
       
       
      Я думал, что это сайты заражены, но это не так. Проверял работу этих сайтов на другом компьютере с тем же антивирусом. Подобных сообщений антивирус не выдает. Объясните, пожалуйста, что эти сообщение вообще значат и что нужно сделать, что бы устранить эту угрозу?
       
      По идеи эти сообщения, как я понял, означают, что на сайте есть опасный скрипт и антивирус блокирует его загрузку, но как такое может быть, если на другом компьютере при посещении этих сайтов все чисто.
×
×
  • Создать...