Jump to content

HEUR:AdWare.Script.Pusher.gen уведомляет антивирус


KKS

Recommended Posts

Добрый день! Пользователи сайта иногда жалуются на следующее: Уж не знаю, ложное это срабатывание или нет, но - на что срабатывает эвристика? На какой-то скрипт? Какой? Онлайн-форма на сайте Касперского говорит, что всё чисто, но вот приходят скрины и приходят
Link to comment
Share on other sites

Добрый день, KKS, У вас срабатывает? У меня не срабатывает, хотя у меня вся реклама на сайте блокируется.
У меня тоже не срабатывает, если бы срабатывало, я бы просто посмотрел в траффике, на каком моменте всё спотыкается :) Но увы...
Link to comment
Share on other sites

Тогда остается подозрение, что ПК приславшего скриншот заражен: https://www.kaspersky.ru/blog/browser-extensions-security/19575/ или же кто размечает у вас рекламу на сайте, успел все поправить.
Может, надо именно с фришной версии смотреть? Рекламу точно за это время никто не менял, скриншот прислали час назад, а сотрудники наслаждаются заслуженным отдыхом.
Link to comment
Share on other sites

KKS возможно у приславшего, ползунок Уровень защиты в положении Высокий в настройках Веб-Антивирусаhttps://help.kaspersky.com/KTS/2020/ru-RU/68172.htm
Я поспрашиваю, конечно, но можно как-нибудь вашим вираналитикам это дело заслать, чтобы посмотрели и сказали, на что ругается? Не нашёл на сайте контактов или форм.
Link to comment
Share on other sites

KKS воспользуйтесь сервисом https://virusdesk.kaspersky.com/ и сообщите о ложном срабатывании
Там нет поля ввода комментария. Я, конечно, отправил на анализ ссылку, и скриншот отдельно, но так-то я и сам в АВ работал и примерно догадываюсь, как в порядке общей очереди это дело будет обработано :)
Link to comment
Share on other sites

KKS а уровень защиты не пробовали изменить? проверить воспроизведение
Со мной поделились логом! Это уже успех. 13.05.2019 22.30.27 Загрузка запрещена https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 22:30 13.05.2019 22.30.27 Обнаружен объект (файл) https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?delivery=true&dyn_title=%D0%92%D1%81%D0%B5%20%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3%D0%B8%20%D0%9C%D0%BE%D1%81%D0%BA%D0%B2%D1%8B:%20%D0%9A%D0%B0%D1%82%D0%B0%D0%BB%D0%BE%D0%B3%20%D0%B8%20%D0%A6%D0%B5%D0%BD%D1%8B&utm_source=yandex&utm_medium=cpc&utm_campaign=msk_net_delivery_catering|29408427&utm_content=kw|%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3|pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|29408427|ad_id|4695911729|phraseid|10705259343|banid|4695911729&utm_term=%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat=direct12_context_4695911729_%D0%BA%D0%B5%D0%B9%D1%82%D0%B5%D1%80%D0%B8%D0%BD%D0%B3&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2577773069136593002 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 22:30 13.05.2019 20.43.18 Загрузка запрещена https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 20:43 13.05.2019 20.43.18 Обнаружен объект (файл) https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search?utm_source=yandex&utm_medium=cpc&utm_campaign=msk_remarketing|34587059&utm_content=kw||pos|none0|src_type|context|src|zen.yandex.ru|&advert_id=camp_id|34587059|ad_id|5686116341|phraseid|8096457|banid|5686116341&utm_term=&roistat=direct12_context_5686116341_&roistat_referrer=zen.yandex.ru&roistat_pos=none_0&yclid=2576087838396547412 Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 13.05.2019 20:43 12.05.2019 23.36.02 Обнаружено SSL-соединение c недействительным сертификатом img.alibaba.com Сертификат, выданный для: img.alibaba.com Ошибка сертификата: Недопустимое имя сертификата. Имя не включено в список разрешенных или явно исключено из него. Программа: Opera Internet Browser Время: 12.05.2019 23:36 12.05.2019 19.09.35 Обнаружено SSL-соединение c недействительным сертификатом benchmark.1e100cdn.net Сертификат, выданный для: benchmark.1e100cdn.net Ошибка сертификата: Самоподписанный сертификат Программа: Opera Internet Browser Время: 12.05.2019 19:09 12.05.2019 17.28.10 Обнаружено SSL-соединение c недействительным сертификатом booking.aeroflot.ru Сертификат, выданный для: booking.aeroflot.ru Ошибка сертификата: Этот сертификат или один из сертификатов в цепочке не актуален. Программа: Opera Internet Browser Время: 12.05.2019 17:28 12.05.2019 13.23.33 Загрузка запрещена https://catery.ru/search Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 12.05.2019 13:23 12.05.2019 13.23.33 Обнаружен объект (файл) https://catery.ru/search Название объекта: not-a-virus:HEUR:AdWare.Script.Pusher.gen Объект: https://catery.ru/search Программа: Opera Internet Browser Тип объекта: Рекламная программа Время: 12.05.2019 13:23 08.05.2019 17.56.36 Задача запущена Веб-Антивирус Время: 08.05.2019 17:56 08.05.2019 10.27.19 Задача запущена Веб-Антивирус Время: 08.05.2019 10:27 08.05.2019 01.23.05 Задача запущена Веб-Антивирус Время: 08.05.2019 1:23 07.05.2019 21.22.32 Задача запущена Веб-Антивирус Время: 07.05.2019 21:22 07.05.2019 09.03.49 Задача запущена Веб-Антивирус Время: 07.05.2019 9:03
Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...