telegram
🛡️Безопасность

Not-a-Virus:HEUR.AdWare - Что это за угроза в Касперском?

Not a Virus HEUR AdWare - Это не вирус, а рекламное ПО, которое определяется антивирусным продуктом Kaspersky Internet Security при эвристическом анализе.

  • Not-a-Virus - Это не вирус. Простое предупреждающее уведомление о том, что установятся дополнительные другие программы, скрипты, расширения или они найдены уже при эвристической проверке.
  • HEUR - Означает, что угроза обнаружена эвристическим анализатором.
  • AdWare - Позиционируется Касперским, как программы, которые имеют рекламные материалы для показа пользователю, изменять поиск по умолчанию в браузере и собирать пользовательские данные для показа рекламы. К примеру, вы устанавливаете программу, но не заметили маленький пункт отмеченный галочкой, который нужно снять, чтобы не установилось дополнительное ПО по рекламе. С одной стороны, это ответственность и невнимательность пользователя, со второй то, что антивирус Касперский знает об этой уловке и просто предупреждает в желтом окошке "Not-a-virus", чтобы пользователь принял меры.

Предупреждение Not-a-virus имеет много разновидностей:

  • RemoteAdmin.Win32 - ПО удаленного доступа.
  • HEUR:adware.script.pusher.gen - Скрипт для запуска Push-релкамны.
  • HEUR:Downloader.Win32 - ПО менеджера закачек.
  • HEUR:AdWare.NSIS - Показ рекламы в целях перенаправления.
  • HEUR:RiskTool.Win32 - Опасный инструмент для взлома, к примеру KMSauto и хаки для игр.
  • HEUR:AdWare.Win32.ExtInstaller - Инсталлятор рекламного ПО.
  • HEUR:adware.script.broextension - Расширение скрипта для браузеров, чтобы показывать рекламу.

По факту, антивирус Касперский предупреждает пользователя, что к примеру not-a-virus:RemoteAdmin.Win32 уведомляет о том, что установлено программное обеспечение по удаленному доступу, и носит информативный характер. Если вы не устанавливали ПО по удаленному доступу, то нужно принять меры и обратить внимание на данную программу.

Предупреждение Not-a-virus:HEUR:Downloader.Win32 означает, что при установке менеджера закачек, будет установлено дополнительное другое ПО, которое отмечено галочкой не сером фоне, что затрудняет пользователю толком прочесть и согласиться.

Уведомление heur:adware.script.pusher.gen говорит, что на сайте используется скрипт для показа принудительной рекламы, чтобы побудить пользователя перейти по рекламе. Перенаправление может быть и на фишинговый вредоносный сайт. Будьте внимательны при переходе и обращайте внимание на целевой URL.

Главное то, что антивирусный продукт "Касперский" говорит Not-a-Virus, что в переводе - это не вирус. Не стоит паниковать по этому поводу, но проверить нужно.

Что делать при угрозе Not-a-Virus?

  1. Всегда при установке программы внимательно читайте и смотрите, где установлены галочки, чтобы не установить дополнительное ПО.
  2. Если вы не устанавливали ПО, на которое антивирус Касперский выдает уведомление, то примите меры и удалите его.
  3. Проверьте установленные программы и удалите те, которые не устанавливали лично.
  4. Откройте все браузеры и проверьте установленные вами расширения.

Как удалить Not a Virus HEUR AdWare?

1. Проверьте Windows на угрозы, именно антивирусным сканером, как HitmanPro и Malwarebytes Anti-Malware по очереди.

выбор настроек HitmanPro

2. Удалите временные файлы в Windows 11/10, если некоторое нежелательное рекламное ПО AdWare расположилось именно там.

  • Откройте "Параметры" > "Память" > "Временные файлы".

временные файлы Windows11

3. Очистите историю всех установленных браузеров, чтобы удалить вредоносные трекеры и скрипты.

Удалить историю браузера Chrome

Смотрите еще: