загрузка остановлена вредоносный объект "not-a-virus:heur:adware.script.generic". Стационарный компьютер
-
Похожий контент
-
От ArturReich
При печатании в адресной строке rutor. info касперский выдает уведомление
Event: Download denied
User: *****
User type: Active user
Application name: chrome.exe
Application path: C:\Program Files\Google\Chrome\Application
Component: Web Anti-Virus
Result description: Blocked
Type: Probability of unauthorized software download
Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
Threat level: High
Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
Проверял Adw-шкой - 0
Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.
Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый
Буду благодарен за помощь!
FRST.txt Addition.txt
-
От vplayer
Здравствуйте. Касперски Тотал обнаружил две проблемы.
Событие: Загрузка остановлена
Пользователь: ANDREYPC-SSD\HAV27
Тип пользователя: Активный пользователь
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Тип: Возможна неправомерная загрузка ПО
Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325
Степень угрозы: Высокая
Событие: Обнаружено SSL-соединение c недействительным сертификатом
Тип пользователя: Не определено
Имя программы: msedge.exe
Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
Компонент: Веб-Антивирус
Описание результата: Запрещено
Имя объекта: sync.s13.icontextdev.ru
Причина: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него.
Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта..
Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь!
CollectionLog-2022.09.19-11.02.zip
-
От D_S
Привет добрый специалист.
Месяца 2 назад я схлопотал вирус по ссылке.
Попытался решить проблему но проблема оставалась
касперский оповещал о попытках скачивания ПО с сайта [ссылка]
CollectionLog-2022.04.27-14.01.zip
-
От FedorTupovat
1)Проводил скан KVR,все чисто
2)HiJackThis выдал ошибку и закрылся
Доп.Сведения
1)появляется BSOD с ошибкой ERROR_VIDEO_MANAGEMENT_INTERNAL(без инверсии цветов итд)
2)Раз в месяц кидает на не очень хорошие сайты с ОЧЕНЬ длинными адресами
3)Ноутбук не мой,но обладатель говорит что проблема возникла после установки кряка "Adobe premier pro"
4)На тот момент антивирусом был "ESET NODE-32",он не обнаружил угрозы
5)Файл был большим (~1gb)
6)Имя пользователя "Fedor"
7)После открытия "установщика" он не открылся и файл никак нельзя было удалить
8)после перезагрузки он исчез
9)после taskmgr /0 /startup нагрузка на проц значительно уменьшилась
CollectionLog-2020.12.25-10.06.zip
-
От XspulaeX
C каждым запуском пк он виснул и т д и запускал cmd и иногда powershel и все закрывалось Решил удолить VKDJ спустя 1 минут он опять запустил cmd и опять его закинул на рабочий стол
Решил полазить по сайтам и нашел что надо его е**ть через панель управления
Ну удолил его презапустил пк теперь cmd не пропадает и написано было C:\Windows\system32>C:\\ProgramData\\malldir\\3564.exe e C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT -p1111 -y -oC:\\ProgramData\\malldir
7-Zip (a) [32] 16.04 : Copyright (c) 1999-2016 Igor Pavlov : 2016-10-04
Scanning the drive for archives:
1 file, 1141544 bytes (1115 KiB)
Extracting archive: C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
—
Path = C:\\ProgramData\\malldir\\BbdNLhTBbTdtxBT
Type = zip
Physical Size = 1141544
Everything is Ok
Files: 2
Size: 3288501
Compressed: 1141544
C:\Windows\system32>start C:\\ProgramData\\malldir\Taskscheduler.exe -ch
Отказано в доступе.
C:\Windows\system32>del C:\\ProgramData\\malldir\\3564.exe /Q
Указан недопустимый путь.
C:\Windows\system32>SCHTASKS /Delete /TN name5647 /F
^C^C^C^CУСПЕХ. Запланированная задача "name5647" была успешно удалена.
Завершить выполнение пакетного файла [Y(да)/N(нет)]?
Что это за коды или что это помогите фиксануть!
-
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.