загрузка остановлена вредоносный объект "not-a-virus:heur:adware.script.generic"

[ahawk]

Добрый день. На ноутбуке постоянно появляется данное сообщение при работе в браузере Chrome. В Хром зашел под своей учетной записью. Под той же записью залогинен на стационарном компьютере, там проблем нет.

Заранее спасибо за помощь!
Вот одно из сообщений из журнала антивируса:
Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Пользователь: SVF14N1L2RS\ahawk
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Обнаружено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: code?id=10&subid=AGYAM
Путь к объекту: https://adtonus.com
MD5: A058DE1C2E7F7C76D817D52CE8C1B9D7
Причина: Экспертный анализ
Дата выпуска баз: Сегодня, 10.01.2022 17:25:00

Лог работы автоматического сборщика логов

CollectionLog-2022.01.10-22.28.zip

[ahawk]

AdwCleaner[C01].txt

По совету друга выполнил  Malwarebytes AdwCleaner 8.3.1.0 с базовыми настройками. Не помогло. Лог прилагаю

AdwCleaner[S01].txt

[ahawk]

После перезагрузки вроде как помогло. По крайней мере за последние 30-40 минут ни одного сообщения

[Sandor]

Здравствуйте!

 

Дополнительно:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать (Scan).
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

[ahawk]

Добрый вечер. Сегодня опять появилась проблема.

Farbar Recovery Scan Tool  скачал. Сканирование выполнил. Отчеты во вложении

FRST.txt Addition.txt

[Sandor]

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

• Отключите до перезагрузки антивирус.
• Выделите следующий код:

  Start::
  SystemRestore: On
  CreateRestorePoint:
  GroupPolicy: Ограничение ? <==== ВНИМАНИЕ
  GroupPolicy\User: Ограничение ? <==== ВНИМАНИЕ
  AlternateDataStreams: C:\ProgramData\TEMP:41ADDB8A [153]
  AlternateDataStreams: C:\ProgramData\TEMP:A064CECC [150]
  Toolbar: HKU\S-1-5-21-636303582-489593447-672581742-1001 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
  Toolbar: HKU\S-1-5-21-636303582-489593447-672581742-1001 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
  FirewallRules: [{3101E24F-8C2E-405D-93E6-321F7C4D2008}] => (Allow) LPort=2869
  FirewallRules: [{B8361871-2C72-4DB6-BA31-1F51E8A6C285}] => (Allow) LPort=1900
  ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
  EmptyTemp:
  Reboot:
  End::

   

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

[ahawk]

Выполнил. Fixlog.txt во вложении

Fixlog.txt

[Sandor]

Проверьте сейчас будет ли проявляться.

Судя по процитированному сообщению, это произошло при использовании браузера Chrome.

Если повторится, проверьте будет ли подобное при использовании Opera.

[ahawk]

После перезагрузки и запуска браузера Chome сообщение появилось снова:
Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Пользователь: SVF14N1L2RS\ahawk
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Обнаружено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: code?id=10&subid=AGYAM
Путь к объекту: https://adtonus.com
MD5: A058DE1C2E7F7C76D817D52CE8C1B9D7
Причина: Экспертный анализ
Дата выпуска баз: Вчера, 11.01.2022 19:09:00

 

Opera почти не использую. Сейчас при открытии поисковиков яндекс и гугл сообщений не появилось. После обновил сайт яндекса в хроме и получил еще одно сообщение:

 

Событие: Обнаружена легальная программа, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Пользователь: SVF14N1L2RS\ahawk
Тип пользователя: Активный пользователь
Имя программы: chrome.exe
Путь к программе: C:\Program Files (x86)\Google\Chrome\Application
Компонент: Веб-Антивирус
Описание результата: Обнаружено
Тип: Содержит рекламную программу, программу автодозвона или легальную программу, которая может быть использована злоумышленником для нанесения вреда компьютеру или данным пользователя
Название: not-a-virus:HEUR:AdWare.Script.Generic
Точность: Эвристический анализ
Степень угрозы: Средняя
Тип объекта: Файл
Имя объекта: code?id=10&subid=AGYAM
Путь к объекту: https://adtonus.com
MD5: A058DE1C2E7F7C76D817D52CE8C1B9D7
Причина: Экспертный анализ
Дата выпуска баз: Вчера, 11.01.2022 19:09:00

 

Также отмечу ,что сообщение появляется не при каждом обновлении страницы

[Sandor]

10 минут назад, ahawk сказал:

Opera почти не использую

Это понятно. Но хотелось бы выяснить, подобное проявляется только при использовании Chrome или с Opera тоже будет?

 

Для верности сделайте Сброс настроек браузера Chrome и последите.

[ahawk]

За 20 минут работы и открытия тех же сайтов, при открытии которых в Chrome появляется ошибка, в Opera сообщений не было 

 

После обновил страницу в Chrome и сообщение появилось 

[Sandor]

Сброс настроек Хрома делали?

[ahawk]

Нет, сброс настроек не делал, так как произойдет сброс всех настроек учетной записи на дефолтные, а проблема проявляется только на этом компьютере. На других, на которых выполнен вход в той же учетной записи Chrome (домашний и рабочий компьютеры), данная проблема не проявляется. На домашнем компьютере также установлен антивирус Kaspresky Free, а на рабочем стоит корпоративная версия тоже антивируса Касперского. 

Или можно выйти из аккаунта Google и сделать сброс настроек на дефолтные?

[Sandor]

Да, именно так и желательно сделать.

[ahawk]

Вышел из аккаунта Google

Сбросил настройки браузера 

Перезагрузил компьютер

Пока не входил в аккаунт Google в браузере Chrome и проверяю работу в браузерах Chrome и Opera. Пока сообщение не появлялось. Скажите, пожалуйста, если дело в данных из аккаунта Google, то почему нет сообщений на других компьютерах?