Перейти к содержанию

загрузка остановлена вредоносный объект "not-a-virus:heur:adware.script.generic"


Рекомендуемые сообщения

Есть. При включении расширения "YaMusic.pro - скачать музыку 1.0.4"

 

16421862930248467308686624695402.jpg

Может быть сделать проверки при включенном расширении?

Прогнал еще раз Malwarebyres после срабатывания . Лог во вложении. Нашлось 12 записей

Malwarebytes_log3.txt

может быть наноутбуке все нормально, и это вирусное расширение в браузере? Но тогда почему на стационарном компьютере не появляется информационное сообщение??? Может его проверить?

Ссылка на комментарий
Поделиться на другие сайты

15 часов назад, ahawk сказал:

Нашлось 12 записей

Это ложное срабатывание, о котором я уже говорил.

 

15 часов назад, ahawk сказал:

Может его проверить?

Можем проверить. Только создайте отдельную тему и соберите CollectionLog Автологером

Ссылка на комментарий
Поделиться на другие сайты

На ноутбуке появилась проблема: ноутбук не выключается. Выбираю "завершение работы", а компьютер перезагружается и предлагает ввести пароль для входа

отключение в дополнительных параметрах системы в разделе "загрузка и восстановление" пункта "выполнять автоматическую перезагрузку" проблему не решило, ноутбук все равно перезагружается и при нажатии кнопки питания и при выборе соответствующего меню в меню "Пуск"

Проблема появилась после инсталляции Mailwarebytes

Помогло снятие галочки напротив пункта "Включить быстрый запуск (рекомендуется)" в системных параметрах:

Панель управления\Оборудование и звук\Электропитание\Системные параметры

 

не знаю насколько это корректное решение. На стационарном компьютере галочка стоит

 

Проверил. Стационарный компьютер с галочкой напротив пункта "Включить быстрый запуск (рекомендуется)" нормально выключается

Ссылка на комментарий
Поделиться на другие сайты

14.01.2022 в 20:52, ahawk сказал:

Есть. При включении расширения "YaMusic.pro - скачать музыку 1.0.4"

Отключите это расширение и понаблюдайте, будет ли проявляться.

 

5 часов назад, ahawk сказал:

Загружаться ноутбук стал явно дольше

Проверьте, также долго загружается в режиме чистой загрузки?

Ссылка на комментарий
Поделиться на другие сайты

Без включенного расширения "YaMusic.pro - скачать музыку 1.0.4" сообщение на ноутбуке не появляется. На компьютере не появляется и при включении расширения.
Также обнаружил что windows не может провести очистку диска С. Поэтому пока поставил выполняться команды:
"DISM.exe /Online /Cleanup-image /Restorehealth" и "sfc /scannow" 

Ссылка на комментарий
Поделиться на другие сайты

вот результаты выполнения команды "dism.exe /online /cleanup-image /restorehealth" и первого запуска "sfc /scannow":

 

после отправил ноутбук в перезагрузку. во время перезагрузки произошла работа с обновлениями (что странно, так как последний раз проверял на наличие обновлений сегодня утром и их не было) впосле перезагрузки появилось сообщение о неудачном завершении обновления и отмене изменений.

После загрузки ноутбука выполнил команду "sfc /scannow" еще раз. вот результат:

sfc 1 pfgecr.png

sfc 2 pfgecr.png

 

Не помогло. Ноутбук все равно с режимом "Включить быстрый запуск (рекомендуется)" вместо выключения перезагружается

 

Также при проверке диска С появляется сообщение о невозможности проверки. В журнале пишет ошибку 26226

ошибка.PNG

ошибка 2.PNG

Ссылка на комментарий
Поделиться на другие сайты

подытожу, что пока имеем:

1. Компьютер не выключается

2. Проверка диска С завершается с ошибкой

3. Очистка диска С не производится, как было "Очистка обновления Windows 3.50 ГБ" так и остается.

4. Если на стационалном команды "disp..." и "sfc..." выполнились подряд и без перезагрузки, то на ноутбуке потребовалась перезагрузка при которой было неудачное обновление.

5. При включении расширения "Ya.Musik..." появляется информационное сообщение not-a-virus

Ссылка на комментарий
Поделиться на другие сайты

23 часа назад, ahawk сказал:

Проблема появилась после инсталляции Mailwarebytes

Деинсталлируйте его.

Перезагрузите компьютер и сообщите сохранятся ли проблемы с выключением и проверкой системных файлов.

 

13 минут назад, ahawk сказал:

При включении расширения "Ya.Musik..."

Вам это расширение жизненно необходимо?

 

 

Ссылка на комментарий
Поделиться на другие сайты

По 1 вопросу:

Пробовал, не помогло

По второму:

Нет, готов отказаться, но странно что поведение различное на различных компьютерах

Ссылка на комментарий
Поделиться на другие сайты

Только что, ahawk сказал:

Пробовал, не помогло

Для верности проделайте следующее:

• Скачайте и запустите Malwarebytes Support Tool.
• Запустите, согласитесь с лицензионным соглашением, перейдите на вкладку Advanced Options и нажмите кнопку Clean.
• Перезагрузите компьютер при появлении запроса.
• После перезагрузки утилита запустится для окончательной очистки.

Ссылка на комментарий
Поделиться на другие сайты

Сделал, не помогло. Учитывая прогрессирующие проблемы с системой склоняюсь к переустановке Windows с сохранением данных черех MediaCreationTool21H2, мне кажется так будет проще и быстрее. Не возражаете?

И, все равно, Спасибо за помощь!

Ссылка на комментарий
Поделиться на другие сайты

10 часов назад, ahawk сказал:

Не возражаете?

Не возражаю :)

Действительно, бывают случаи, когда переустановка - единственное быстрое решение.

 

Тема пока не закрывается.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Андрей Тимохин
      Автор Андрей Тимохин
      Здравствуйте!
      У меня на компьютере вирус. При переходе на некоторые сайты от антивирусника Kaspersky Free появляется сообщение 
       
      Событие: Мы нашли приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или вашим данным.
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Обнаружено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00
       
      и почти сразу же появляется сообщение о приостановке загрузки вредоносного файла
       
      Событие: Загрузка остановлена
      Пользователь: DESKTOP-HA516CQ\Андрей
      Тип пользователя: Инициатор
      Имя приложения: msedge.exe
      Путь к приложению: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Интернет-защита
      Описание результата: Запрещено
      Тип: Содержит рекламное приложение, приложение автодозвона или легальное приложение, которое может быть использовано злоумышленниками для нанесения вреда компьютеру или данным пользователя
      Название: not-a-virus:HEUR:AdWare.Script.Generic
      Точность: Эвристический анализ
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: minute.js?23402&v=3&u=null&a=0.9136341947792097
      Путь к объекту: ссылка на сайт
      MD5 объекта: DFCEA49E5A347438D5986D75836F0BA3
      Причина: Экспертный анализ 
      Дата выпуска баз: Вчера, 19.12.2024 19:16:00 .
       
      Такие сообщения появляются в браузере Edge. Пробовал устанавливать другие браузеры. Они также выводят такие же сообщения.
       
      При проверке компьютера Kaspersky Virus Removal Tool обнаруживает, что некоторые файлы браузера повреждены. 
       
      Как избавиться от этого вируса?
       
    • alksmn
      Автор alksmn
      CollectionLog-2025.07.09-07.42.zip
      Здравствуйте! 
      Антивирус находит и удаляет, но при запуске хрома, опять вылетает
      Событие: Объект удален
      Пользователь: MAG\lksmn
      Тип пользователя: Инициатор
      Имя приложения: chrome.exe
      Путь к приложению: C:\Program Files\Google\Chrome\Application
      Компонент: Файловый Антивирус
      Описание результата: Удалено
      Тип: Рекламное приложение
      Название: not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Точность: Частично
      Степень угрозы: Средняя
      Тип объекта: Файл
      Имя объекта: bundle.js
      Путь к объекту: C:\Users\lksmn\AppData\Local\Google\Chrome\User Data\Default\Extensions\adlpodnneegcnbophopdmhedicjbcgco\3.5.5_0\caa
      MD5 объекта: 81870BBC34F5D9A911DC2B0B03B7876A
    • Dizzmilate
      Автор Dizzmilate
      Добрый вечер! Словил вирус на пк качал TL легаси лаунчер с офф сайта и оригинальный, было все нормально но потом вирус начал себя проявлять на клавиатуре поменялись значения цифры заменились на спец.символы и когда зажат CAPS буквы маленькие и наоборот ну и баги с мышкой я обнулил винду с удалением всех данных после этого стало только хуже клавиатура не работает и что-бы она заработала надо что-то сделать, пороль приходилось вбивать через экранную клавиатуру почистил реестр единственное что нашел это то что в Usernit был с запятой я её удалил по советам и клавиатура заработала на время до перезапуска пк, Сканировал антивирусами : Доктор веб курейт + Доктор веб приложение, MRT виндоус, Windows Defender полной проверкой, помог только Касперский тул он нашел not-a-virus:HEUR:RiskTool.Win32.HideProc.gen который был в пути C:\Recovery\WindowsRE\Winre.wim Я его удалил но вирус не ушел, на данный момент мышка работает нормально но клавиатура все так-же шалит главная проблема в том что вирус ворует данные в режиме реального времени и что я не могу : Нормально воспользоваться средой восстановления / безопасным режимом, загрузиться с флешки хотя все условия соблюдены, отформатировать диск через биос я пытался это сделать но привело к ошибке Reboot and select proper boot которая ничем не решается. Подскажите что сделать что-бы : Отформатировать диск, поставить винду с флешки, или хотябы до конца убрать вирус и его возможные последствия!
      CollectionLog-2025.05.09-20.44.zip
    • Bobcheg
      Автор Bobcheg
      Добрый день!
      После скачивания книги в с неизвестного сайта  вероятно подцепил эту гадость. Касперский обнаружил угрозу, но лечению она не поддается.

      Addition_12-03-2025 18.15.18.txt FRST_12-03-2025 17.50.07.txt
    • KL FC Bot
      Автор KL FC Bot
      Наши исследователи обнаружили в магазине Open VSX несколько поддельных расширений, адресованных разработчикам на Solidity, с вредоносной нагрузкой внутри. Как минимум одна компания стала жертвой злоумышленников, распространяющих эти расширения, и потеряла криптоактивы на сумму около $500 000.
      Об угрозах, связанных с распространением зловредов в open-source-репозиториях, известно давно. Несмотря на это, пользователи редакторов кода с поддержкой искусственного интеллекта — таких как Cursor и Windsurf — вынуждены использовать магазин open-source-решений Open VSX, поскольку другого источника необходимых расширений для этих платформ у них нет.
      Однако в Open VSX расширения не проходят такие же тщательные проверки, как в Visual Studio Code Marketplace, и это дает злоумышленникам возможность распространять под видом легитимных решений зловредное ПО. В этом посте мы расскажем подробности об исследованных экспертами «Лаборатории Касперского» вредоносных расширениях из Open VSX и о том, как предотвратить подобные инциденты в вашей организации.
      Чем рискуют пользователи расширений из Open VSX
      В июне 2025 года блокчейн-разработчик, у которого злоумышленники похитили криптоактивы на сумму около $500 000, обратился к нашим экспертам с просьбой расследовать инцидент. В процессе изучения образа диска с зараженной системой исследователи обратили внимание на компонент расширения Solidity Language для среды разработки Cursor AI, который запускал PowerShell-скрипт — явный признак наличия вредоносной активности.

      Это расширение было установлено из магазина Open VSX, где оно имело десятки тысяч загрузок (предположительно такое количество объясняется накруткой). Согласно описанию, оно якобы помогало оптимизировать работу с кодом на языке для смарт-контрактов Solidity. Однако анализ расширения показал, что никакой полезной функциональности у него не было вообще. Установившие его разработчики посчитали невыполнение заявленных функций багом, не стали разбираться с ним сразу и продолжили работать.
       
      View the full article
×
×
  • Создать...