загрузка остановлена вредоносный объект "not-a-virus:heur:adware.script.generic". Стационарный компьютер
Автор
ahawk,
в Помощь в удалении вирусов
-
Похожий контент
-
От alandish
Здравствуйте.
Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения.
А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож.
В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил.
Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как 224.0.0.252 239.255.255.250 52.113.194.132 204.79.197.203
Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере.
CollectionLog-2024.05.29-15.10.zip
-
От NNN123
Здравствуйте. Собственно, решила установить пиратскую версию игры. В первый день, когда я это сделала, нашла в отчётах что Касперский обнаружил и (!)остановил(!) загрузку not-a-virus:HEUR:AdWare.Script.Generic. Продолжила эпопею с установкой, использовала Google Chrome с расширениями с блокировкой рекламы и VPN, отключала защиту Касперского. Установила что было нужно, включила защиту и потом заметила, что Касперский начал блокировать какие-то рекламные баннеры (преимущественно что-то связанное с Яндекс.Дзеном) и объекты веб-контента, когда я захожу и делаю какие-либо действия в браузере, (сейчас сижу только с одного — Microsoft Edge, никаких расширений на нём нет. Главная страница у меня теперь отображается Яндекс), при этом, не выявляя никаких угроз. Проверяла с помощью Kaspersky Virus Removal Tool и, на всякий случай, Dr.Web CureIt!, тоже ничего не обнаружили. Может быть, я зря беспокоюсь и у меня ничего нет, а так и должно быть? Я пыталась сама решить эту проблему и даже делала откат системы на день назад, когда только первые файлы игры установила, ни к каким результатам не пришла. Прошу помощи, совета, мнения со стороны, что это такое и нормально ли это. Благодарю за уделённое внимание.
CollectionLog-2024.05.09-20.48.zip
-
От ArturReich
При печатании в адресной строке rutor. info касперский выдает уведомление
Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High
Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.
Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый
Буду благодарен за помощь!
FRST.txt Addition.txt
-
От vplayer
Здравствуйте. Касперски Тотал обнаружил две проблемы.
Событие: Загрузка остановлена
Пользователь: ANDREYPC-SSD\HAV27
Тип пользователя: Активный пользователь
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325
Степень угрозы: Высокая
Событие: Обнаружено SSL-соединение c недействительным сертификатом
Тип пользователя: Не определено
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Имя объекта: sync.s13.icontextdev.ru
Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.
Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта..
Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь!
CollectionLog-2022.09.19-11.02.zip
-
От D_S
Привет добрый специалист.
Месяца 2 назад я схлопотал вирус по ссылке.
Попытался решить проблему но проблема оставалась
касперский оповещал о попытках скачивания ПО с сайта [ссылка]
CollectionLog-2022.04.27-14.01.zip
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти