Добрый день, девушки. Я полный чайник в компьютерах, поэтому надеюсь на вашу помощь. Уже дня 2 или 3 Касперский пишет мне что-то вроде "обнаружена легальная программа, которая может быть использована злоумышленниками". Лечу с перезагрузкой компьютер, все нормально. На следующий день ситуация повторяется. Вроде бы ничего нового эти 2-3 дня я не делаю, так же сижу на форуме, читаю новости. Как от этого избавиться и что вообще это, не опасно ли?
Содержание
Эксперты Woman.ru
Узнай мнение эксперта по твоей теме
Елена Владимировна Акчалова
Психолог, Клинический психолог. Специалист с сайта b17.ru
Бойко Инесса Борисовна
Психолог, Онлайн консультант. Специалист с сайта b17.ru
Кузьмин Иван Иванович
Врач-психотерапевт, Супервизор. Специалист с сайта b17.ru
Светлана Казакова
Психолог. Специалист с сайта b17.ru
Антакова Любовь Николаевна
Психолог, Консультант. Специалист с сайта b17.ru
Ольга Матвиенко
Психолог, Арт-терапевт. Специалист с сайта b17.ru
Баранова Юлия Германовна
Психолог, Консультант. Специалист с сайта b17.ru
Тропина Наталья Владимировна
Врач-психотерапевт. Специалист с сайта b17.ru
Виктория Киселёва
Психолог, Гештальт-терапевт. Специалист с сайта b17.ru
Сокуренко Анна
Психолог, Консультант. Специалист с сайта b17.ru
В идеале лучше переустановить систему с нуля. У меня подобная ***** вконтактик взломала, тоже каспер лечил-лечил не вылечил.
Я мужик, но может, подскажу. Такое вот- " обнаружена легальная программа, которая может быть использована злоумышленниками"- может быть на небольшие утилиты, типа программы для копирования роликов с Ютуба (например), и пока не удалишь вообще эту программу- так и будет выскакивать. У Каспера обычно можно посмотреть, какая именно программа- там на этом окне с сообщением внизу обычно бывает ссылка- "подробнее". Иногда по ней можно увидеть название программы. Или просто в самом Каспере в разделе "отчеты" если порыться, то можно увидеть что вызвало такую реакцию. У меня такое было на КИС- 2012, пришлось удалить вышеописанную программу (правда, она у меня все равно глюкаво работала, так что невелика потеря). Сейчас КИС "Для всех устройств"- вроде такого не было пока, а может просто нет на компе программ, которые реакцию дают такую
У меня Нортон так реагирует на крякеры и кеи. Пока не дашь ему команду игнорировать.
У меня Нортон так реагирует на крякеры и кеи. Пока не дашь ему команду игнорировать.
Здравствуйте. Проверьте, что используется последняя версия антивируса:
Текущая актуальная версия KIS 2015 — 15.0.2.361: http://www.kaspersky.ru/downloads/productupdates/kis_latest_versions
Текущая актуальная версия КАВ 2015 — 15.0.2.361: http://www.kaspersky.ru/anti-virus-downloads
Если у Вас установлена старая версия то: Удалите антивирус через "Установка -удаление программ" в окне сохранения объектов (УСТАНОВИТЕ ГАЛОЧКУ-СОХРАНИТЬ ИНФОРМАЦИЮ О ЛИЦЕНЗИИ!) . После удаления и перезагрузки ПК запустите установочный фаил антивируса и следуйте рекомендациям мастера установки. (лицензия подхватится автоматически) .
Включите детект потенциально нежелательного ПО (настройки — дополнительно — параметры угроз и исключений — обнаруживать другие программы.
Запустите обновление баз и по его окончании перезагрузите компьютер
5) Запустите полную проверку на вирусы
6) После её окончании перезагрузите компьютер и проверяйте проблему.
7) Если проблема сохранится — обратитесь в раздел "Борьба с вирусами" официального форума Лаборатории Касперского (http://forum.kaspersky.com/index.php?showforum=18), где приложите требуемые по правилам логи (http://forum.kaspersky.com/index.php?showtopic=218224).
Девушка почитает наши советы и кони двинет. )) Всё это хорошо, если сама программу устанавливала хоть раз. Помню, как я в первый раз форматировала и устанавливала всё, начиная с железо-дров. Было весело. ))
Похожие темы
Найдите мальчика, который знает, каково поведение чистой системы, и у которого руки растут из верхнего пояса.
Касперский толком ничего не лечит и много вирусов пропускает. И систему грузит сильно. Один только вопрос от него "что делать с файлом с подозрением на вирус?" чего стоит. Ну откуда мне знать, что с ним делать и вирус ли это. Стоял Kaspersky Krystal и начались проблемы, сначала перестал плагин автозаполнения в Chrom, техподдержка сказала, что знает проблему и исправят в следующей версии через полгода. А полгода все пароли вбивай вручную. Вот такое отношение к клиентам. Я молчу про навязывание второй лицензии. Когда у меня все браузеры начали дурить, то касперский ничего подозрительного не обнаружил. Долго лечила утилитами от конкурентов, практически победила, но для уверенности решила переустановить систему. В итоге плюнула и ушла к DrWeb.
Я бы эту проблему решил.Но просто так не хочется.
Жалоба
Модератор, обращаю ваше внимание, что текст содержит:
Жалоба отправлена модератору
Страница закроется автоматически
через 5 секунд
Форум: стиль жизни
Новое за сегодня
Популярное за сегодня
Пользователь сайта Woman.ru понимает и принимает, что он несет полную ответственность за все материалы частично или полностью опубликованные им с помощью сервиса Woman.ru.
Пользователь сайта Woman.ru гарантирует, что размещение представленных им материалов не нарушает права третьих лиц (включая, но не ограничиваясь авторскими правами), не наносит ущерба их чести и достоинству.
Пользователь сайта Woman.ru, отправляя материалы, тем самым заинтересован в их публикации на сайте и выражает свое согласие на их дальнейшее использование редакцией сайта Woman.ru.
Использование и перепечатка печатных материалов сайта woman.ru возможно только с активной ссылкой на ресурс.
Использование фотоматериалов разрешено только с письменного согласия администрации сайта.
Размещение объектов интеллектуальной собственности (фото, видео, литературные произведения, товарные знаки и т.д.)
на сайте woman.ru разрешено только лицам, имеющим все необходимые права для такого размещения.
Copyright (с) 2016-2019 ООО «Хёрст Шкулёв Паблишинг»
Сетевое издание «WOMAN.RU» (Женщина.РУ)
Свидетельство о регистрации СМИ ЭЛ №ФС77-65950, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор) 10 июня 2016 года. 16+
Учредитель: Общество с ограниченной ответственностью «Хёрст Шкулёв Паблишинг»
Dr.Web LiveUSB (Portable) — позволяет провести аварийное восстановление операционной системы с помощью загрузочного USB-накопителя.
Для записи загрузочной флешки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано.
Программа Dr.Web LiveUSB предназначена для работы на компьютерах под управлением ОС Windows (32- и 64-битные версии).
Kaspersky Rescue Disk — загрузочный диск, позволяющий восстановить систему и находящие на жестком диске данные после вирусной атаки. Позволяет обнаружить и удалить абсолютно любые вирусы, включая такие, которые не позволяют дойти до загрузки Windows. Построен на базе Gentoo Linux и Антивируса Касперского.
LiveCD ESET NOD32 – загрузочный диск, при помощи которого Вы сможете быстро запустить компьютер и восстановить работоспособность выведенной из строя операционной системы.
Кроме того, LiveCD ESET NOD32 позволит гарантированно удалить вирусы, потенциально опасные файлы и сложное вредоносное ПО, которое не удалось обезвредить в обычном режиме работы.
not-a-virus:HEUR:AdWare.Script.Generic это имя, которым антивирус Касперского называет признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой. Этот зловред обычно поражает установленные веб-браузеры и может изменять их настройки и ярлыки. Подобные вирусы чаще всего проникают на компьютер в составе бесплатных программ или при скачивании и запуске поддельных обновлений Флеш плеера или Java. Сразу после запуска, not-a-virus:HEUR:AdWare.Script.Generic вирус добавляет себя в автозагрузку, чтобы запускаться при каждом включении компьютера автоматически. Все время, пока этот вирус активен, он может показывать большое количество рекламы в браузерах, изменять настройки всех установленных в системе веб-браузеров и таким образом перенаправлять пользователя на разные рекламные или вводящие в заблуждение веб сайты.
Если вы заметили, что ваш антивирус стал обнаруживать not-a-virus:HEUR:AdWare.Script.Generic вирус, то не нужно ждать, нужно как можно быстрее выполнить инструкцию, которая приведена ниже.
Часто встречающиеся симптомы заражения not-a-virus:HEUR:AdWare.Script.Generic вирусом
- Ваш браузер показывает рекламу там, где её никогда небыло
- Большое количество всплывающих окон с рекламой в Google Chrome, Mozilla Firefox и Internet Explorer (Edge)
- Настройки Интернет браузеров изменены (домашняя страница и поисковик)
- Ваш антивирус постоянно обнаруживает разнообразные вирусы и угрозы
- Скорость загрузки веб-страниц снизилась
Способы очистки вашего компьютера от not-a-virus:HEUR:AdWare.Script.Generic
Как удалить not-a-virus:HEUR:AdWare.Script.Generic (пошаговая инструкция)
Чтобы удалить эту инфекцию и восстановить настройки браузеров Google Chrome, Internet Explorer, Mozilla Firefox, выполните пошаговую инструкцию приведённую ниже. Вам понадобиться использовать стандартные возможности Windows и несколько проверенных бесплатных программ. Эта инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.
Проверить компьютер программой AdwCleaner
AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу AdwCleaner кликнув по следующей ссылке.
Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов вредоносных программ.
Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.
Проверить компьютер программой Malwarebytes Anti-malware
Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.
Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.
Когда инсталляция будет завершена, вы увидите главное окно программы.
Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.
Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.
Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку Удалить выбранное. Этим вы запустите процедуру удаления рекламных и вредоносных программ.
Проверить компьютер программой Kaspersky Virus Removal Tool
Скачайте программу используя следующую ссылку.
Кликните по кнопке Начать проверку для запуска сканирования вашего компьютера на наличие вируса-шифровальщика.
Дождитесь окончания этого процесса и удалите найденных зловредов.
Сбросить настройки веб-браузеров
Chrome
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.
Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.
Нажмите кнопку Сбросить. После этого, настройки браузера будут сброшены к первоначальным и восстановится ваша домашняя страница и поисковик.
Firefox
Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса (
). Это вызовет меню Справка, как показано на рисунке ниже.
Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.
Нажмите кнопку Очистить Firefox. В результате этих действий, настройки браузера будут сброшены к первоначальным. Этим вы сможете восстановить вашу домашнюю страницу и поисковую машину.
Internet Explorer
Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.
Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.
Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от использования рекламного сайта в качестве вашей домашней страницы и поисковика.
Очистить ярлыки Интернет браузеров
При проникновении на компьютер not-a-virus:HEUR:AdWare.Script.Generic может изменить не только настройки ваших браузеров, но и их ярлыки. Благодаря чему, при каждом запуске браузера будет открываться рекламный сайт.
Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.
На вкладке Ярлык найдите поле Объект. Щелкните внутри него левой клавишей мыши, появится вертикальная линия — указатель курсора, клавишами перемещения курсора (стрелка -> на клавиатуре) переместите его максимально вправо. Вы увидите там добавлен текст, его и нужно удалить.
Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.
Проверить планировщик заданий
Мы рекомендуем, на последнем этапе очистки компьютера, проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия рекламного сайта при включении компьютера или через равные промежутки времени.
Нажмите на клавиатуре одновременно Windows и R (русская К). Откроется небольшое окно с заголовком Выполнить. В строке ввода введите «taskschd.msc» (без кавычек) и нажмите Enter. Откроется окно Планировщика заданий. В левой его части выберите пункт «Библиотека планировщика заданий», как показано на следующем примере.
В средней части вы увидите список установленных заданий. Выберите первое заданий, а в его свойствах, которые откроются чуть ниже выберите вкладку Действия. По очереди просматривайте все задания, обращайте внимание на то, что оно запускает на вашем компьютере. Нашли что-то подобное «explorer.exe hxxp://адрес сайта» или «chrome.exe hxxp://адрес сайта», то это задание можно смело удалять. Если вы не уверены, что запускает задание, то проверьте его через наш сайт или в поисковой системе, по названию запускаемого файла. Если файл — компонент вируса или вредоносной программы, то это задание тоже смело можно удалять.
Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданого рекламным вирусом показан на рисунке ниже.
Удалив все задания, закройте окно Планировщика заданий.
Защитить компьютер от навязчивой рекламы и вредоносных сайтов
Чтобы повысить защиту своего компьютера, кроме антивирусной и антиспайварной программы, нужно использовать приложение блокирующее доступ к разннобразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.
Скачайте программу AdGuard используя следующую ссылку.
Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.
Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.
В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу,а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.
Выполнив эту инструкцию, not-a-virus:HEUR:AdWare.Script.Generic будет удален. Восстановиться ваша домашнаяя страница и поисковик. К сожалению, авторы подобных приложений постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией вредоносной программы и тогда лучший вариант — обратиться на наш форум.
Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам
- При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
- Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
- Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.
Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.
