os15.tmp DOMPilot.dll (т. е меняется только часть:

os15.tmp)
антивирус Avast рекомендует перемещать в хранилище, но не помогает, если инет работает, то примерно выдает по 40 таких сообщений в день и уже на протяжении 2-х недель.
Помогите, что мне делать?

За исключением показов рекламы, подобные программы, как правило, никак не проявляют своего присутствия в системе — отсутствует значок в системном трее, нет упоминаний об установленных файлах в меню программ. Зачастую у Adware-программ нет процедуры деинсталляции.

Проникновение
На компьютеры пользователей Adware попадает двумя способами:

путем встраивания рекламных компонентов в бесплатное и условно-бесплатное программное обеспечение (freeware, shareware);
путем несанкционированной установки рекламных компонентов при посещении пользователем «зараженных» веб-страниц.
Большинство программ freeware и shareware прекращает показ рекламы после их покупки и/или регистрации. Подобные программы часто используют встроенные Adware-утилиты сторонних производителей. В некоторых случаях эти Adware-утилиты остаются установленными на компьютере пользователя и после регистрации программ, с которыми они изначально попали в операционную систему. При этом, удаление Adware-компонента, всё еще используемого какой-либо программой для показа рекламы, может привести к сбоям в функционировании этой программы.

Базовое назначение Adware данного типа — неявная форма оплаты программного обеспечения, осуществляемая за счет показа пользователю рекламной информации (рекламодатели платят за показ их рекламы рекламному агентству, рекламное агентство — разработчику Adware). Adware помогает сократить расходы как разработчикам программного обеспечения (доход от Adware стимулирует их к написанию новых и совершенствованию существующих программ) , так и самим пользователям.

В случае установки рекламных компонентов при посещении пользователем «зараженных» веб-страниц в большинстве случаев используются хакерские технологии: проникновение в компьютер через дыры в системе безопасности интернет-браузера, а также использование троянских программ, предназначенных для скрытой установки программного обеспечения (Trojan-Downloader или Trojan-Dropper). Adware-программы, действующие подобным образом, часто называют «Browser Hijackers».

Доставка рекламы
Известны два основных способа доставки рекламной информации:

скачивание рекламных текстов и изображений с веб- или FTP-серверов, принадлежащих рекламодателю;
перенаправление поисковых запросов интернет-браузера на рекламный веб-сайт.
Перенаправление запросов в некоторых случаях происходит только при отсутствии запрашиваемой пользователем веб-страницы, т. е. при ошибке в наборе адреса страницы.

Утечка информации
Многие рекламные системы помимо доставки рекламы также собирают конфиденциальную информацию о компьютере и пользователе:

IP-адрес компьютера;
версию установленной операционной системы и интернет-браузера;
список часто посещаемых пользователем интернет-ресурсов;
поисковые запросы;
прочие данные, которые можно использовать при проведении последующих рекламных кампаний.
По этой причине Adware-программы часто называют «Spyware» (не следует путать рекламное Spyware с троянскими шпионскими программами.

СОВЕТ: качай Касперского, он этот вирус лечит!

Информация об угрозе

Название угрозы: Adware Generic_r.KF

Исполяемый файл: install_flash_player.exe

Тип угрозы: Adware

Затронутые ОС: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)

Затронутые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer, Safari

Способ заражения Adware Generic_r.KF

устанавливается на ваш компьютер вместе с бесплатными программами. Этот способ можно назвать "пакетная установка". Бесплатные программы предлагают вам установить дополнительные модули (Adware Generic_r.KF). Если вы не отклоните предложение установка начнется в фоне. Adware Generic_r.KF копирует свои файлы на компьютер. Обычно это файл install_flash_player.exe. Иногда создается ключ автозагрузки с именем Adware Generic_r.KF и значением install_flash_player.exe. Вы также сможете найти угрозу в списке процессов с именем install_flash_player.exe или Adware Generic_r.KF. также создается папка с названием Adware Generic_r.KF в папках C:Program Files или C:ProgramData. После установки Adware Generic_r.KF начинает показывать реламные баннеры и всплывающую рекламу в браузерах. рекомендуется немедленно удалить Adware Generic_r.KF. Если у вас есть дополнительные вопросы о Adware Generic_r.KF, пожалуйста, укажите ниже. Вы можете использовать программы для удаления Adware Generic_r.KF из ваших браузеров ниже.

Скачайте утилиту для удаления

Скачайте эту продвинутую утилиту для удаления Adware Generic_r.KF и install_flash_player.exe (загрузка начнется немедленно):

* Утилита для удаления был разработан компанией EnigmaSoftware и может удалить Adware Generic_r.KF автоматически. Протестирован нами на Windows XP, Windows Vista, Windows 7, Windows 8 и Windows 10. Триальная версия Wipersoft предоставляет функцию обнаружения угрозы Adware Generic_r.KF бесплатно.

Функции утилиты для удаления

  • Удаляет файлы созданные Adware Generic_r.KF.
  • Удаляет ключи реестра созданные Adware Generic_r.KF.
  • Активируйте активную защиту для предотвращения заражения.
  • Решите побочные проблемы с браузерами (реклама, перенаправления).
  • Удаление гарантировано – если Wipersoft не справляется обратитесь за бесплатной поддержкой.
  • Тех. поддержка в режиме 24/7 включена в предложение.

Скачайте Stronghold AntiMalware от Security Stronghold LLC

Скачайте антивирусные сканер способный удалить Adware Generic_r.KF и install_flash_player.exe (загрузка начнется немедленно):

Функции Stronghold Antimalware

  • Удаляет файлы созданные Adware Generic_r.KF.
  • Удаляет ключи реестра созданные Adware Generic_r.KF.
  • Устраняет браузерные проблемы.
  • "Утилита для удаления тулбаров" поможет избавиться от нежелательных дополнений.
  • Удаление гарантировано – если Stronghold AntiMalware не справляется обратитесь за бесплатной поддержкой.
  • Тех. поддержка в режиме 24/7 включена в предложение.

We noticed that you are on smartphone or tablet now, but you need this solution on your PC. Enter your email below and we’ll automatically send you an email with the downloading link for Adware Generic_r.KF Removal Tool, so you can use it when you are back to your PC.

Наша служба тех. поддержки удалит Adware Generic_r.KF прямо сейчас!

Здесь вы можете перейти к:

Как удалить Adware Generic_r.KF вручную

Проблема может быть решена вручную путем удаления файлов, папок и ключей реестра принадлежащих угрозе Adware Generic_r.KF. Поврежденные Adware Generic_r.KF системные файлы и компоненты могут быть восстановлены при наличии установочного пакета вашей операционной системы.

Чтобы избавиться от Adware Generic_r.KF, необходимо:

1. Остановить следующие процессы и удалить соответствующие файлы:

  • install_flash_player.exe

Предупреждение: нужно удалить только файлы с именами и путями указанными здесь. В системе могут находится полезные файлы с такими же именами. Мы рекомендуем использовать утилиту для удаления Adware Generic_r.KF для безопасного решения проблемы.

2. Удалить следующие вредоносные папки:

  • (randomname)

3. Удалить следующие вредоносные ключи реестра и значения:

not-a-virus:HEUR:AdWare.Script.Generic это имя, которым антивирус Касперского называет признаки заражения компьютера ранее неизвестной рекламной или потенциально ненужной программой. Этот зловред обычно поражает установленные веб-браузеры и может изменять их настройки и ярлыки. Подобные вирусы чаще всего проникают на компьютер в составе бесплатных программ или при скачивании и запуске поддельных обновлений Флеш плеера или Java. Сразу после запуска, not-a-virus:HEUR:AdWare.Script.Generic вирус добавляет себя в автозагрузку, чтобы запускаться при каждом включении компьютера автоматически. Все время, пока этот вирус активен, он может показывать большое количество рекламы в браузерах, изменять настройки всех установленных в системе веб-браузеров и таким образом перенаправлять пользователя на разные рекламные или вводящие в заблуждение веб сайты.

Если вы заметили, что ваш антивирус стал обнаруживать not-a-virus:HEUR:AdWare.Script.Generic вирус, то не нужно ждать, нужно как можно быстрее выполнить инструкцию, которая приведена ниже.

Часто встречающиеся симптомы заражения not-a-virus:HEUR:AdWare.Script.Generic вирусом

  • Ваш браузер показывает рекламу там, где её никогда небыло
  • Большое количество всплывающих окон с рекламой в Google Chrome, Mozilla Firefox и Internet Explorer (Edge)
  • Настройки Интернет браузеров изменены (домашняя страница и поисковик)
  • Ваш антивирус постоянно обнаруживает разнообразные вирусы и угрозы
  • Скорость загрузки веб-страниц снизилась

Способы очистки вашего компьютера от not-a-virus:HEUR:AdWare.Script.Generic

Как удалить not-a-virus:HEUR:AdWare.Script.Generic (пошаговая инструкция)

Чтобы удалить эту инфекцию и восстановить настройки браузеров Google Chrome, Internet Explorer, Mozilla Firefox, выполните пошаговую инструкцию приведённую ниже. Вам понадобиться использовать стандартные возможности Windows и несколько проверенных бесплатных программ. Эта инструкция — это пошаговое руководство, которое нужно выполнять шаг за шагом. Если у вас что-либо не получается, то ОСТАНОВИТЕСЬ, запросите помощь написав комментарий к этой статье или создав новую тему на нашем форуме.

Проверить компьютер программой AdwCleaner

AdwCleaner это небольшая программа, которая не требует установки на компьютер и создана специально для того, чтобы находить и удалять рекламные и потенциально ненужные программы. Эта утилита не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу AdwCleaner кликнув по следующей ссылке.

Кликните по кнопке Сканировать. Программа начнёт проверять ваш компьютер. Когда проверка будет завершена, перед вами откроется список найденных компонентов вредоносных программ.

Кликните по кнопке Очистка. AdwCleaner приступ к лечению вашего компьютера и удалит все найденные компоненты зловредов. По-окончании лечения, перезагрузите свой компьютер.

Проверить компьютер программой Malwarebytes Anti-malware

Malwarebytes Anti-malware это широко известная программа, созданная для борьбы с разнообразными рекламными и вредоносными программами. Она не конфликтует с антивирусом, так что можете её смело использовать. Деинсталлировать вашу антивирусную программу не нужно.

Скачайте программу Malwarebytes Anti-malware используя следующую ссылку.

Когда инсталляция будет завершена, вы увидите главное окно программы.

Автоматически запуститься процедура обновления программы. Когда она будет завершена, кликните по кнопке Запустить проверку. Malwarebytes Anti-malware начнёт проверку вашего компьютера.

Когда проверка компьютера закончится, Malwarebytes Anti-malware покажет вам список найденных частей вредоносных и рекламных программ.

Для продолжения лечения и удаления зловредов вам достаточно нажать кнопку Удалить выбранное. Этим вы запустите процедуру удаления рекламных и вредоносных программ.

Проверить компьютер программой Kaspersky Virus Removal Tool

Скачайте программу используя следующую ссылку.

Кликните по кнопке Начать проверку для запуска сканирования вашего компьютера на наличие вируса-шифровальщика.

Дождитесь окончания этого процесса и удалите найденных зловредов.

Сбросить настройки веб-браузеров

Chrome

Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). Появится меню как на нижеследующей картинке.

Выберите пункт Настройки. Открывшуюся страницу прокрутите вниз и найдите ссылку Показать дополнительные настройки. Кликните по ней. Ниже откроется список дополнительных настроек. Тут вам нужно найти кнопку Сброс настроек и кликнуть по ней. Гугл Хром попросит вас подтвердить свои действия.

Нажмите кнопку Сбросить. После этого, настройки браузера будут сброшены к первоначальным и восстановится ваша домашняя страница и поисковик.

Firefox

Откройте главное меню Хрома, кликнув по кнопке в виде трёх горизонтальных полосок ( ). В появившемся меню кликните по иконке в виде знака вопроса (). Это вызовет меню Справка, как показано на рисунке ниже.

Здесь вам нужно найти пункт Информация для решения проблем. Кликните по нему. В открывшейся странице, в разделе Наладка Firefox нажмите кнопку Очистить Firefox. Программа попросит вас подтвердить свои действия.

Нажмите кнопку Очистить Firefox. В результате этих действий, настройки браузера будут сброшены к первоначальным. Этим вы сможете восстановить вашу домашнюю страницу и поисковую машину.

Internet Explorer

Откройте главное браузера, кликнув по кнопке в виде шестерёнки ( ). В появившемся меню выберите пункт Свойства браузера.

Здесь откройте вкладку Дополнительно, а в ней нажмите кнопку Сброс. Откроется окно Сброс параметров настройки Internet Explorer. Поставьте галочку в пункте Удалить личные настройки, после чего кликните кнопку Сброс.

Когда процесс сброса настроек завершиться, нажмите кнопку Закрыть. Чтобы изменения вступили в силу вам нужно перезагрузить компьютер. Таким образом вы сможете избавиться от использования рекламного сайта в качестве вашей домашней страницы и поисковика.

Очистить ярлыки Интернет браузеров

При проникновении на компьютер not-a-virus:HEUR:AdWare.Script.Generic может изменить не только настройки ваших браузеров, но и их ярлыки. Благодаря чему, при каждом запуске браузера будет открываться рекламный сайт.

Для очистки ярлыка браузера, кликните по нему правой клавишей и выберите пункт Свойства.

На вкладке Ярлык найдите поле Объект. Щелкните внутри него левой клавишей мыши, появится вертикальная линия — указатель курсора, клавишами перемещения курсора (стрелка -> на клавиатуре) переместите его максимально вправо. Вы увидите там добавлен текст, его и нужно удалить.

Удалив этот текст нажмите кнопку OK. Таким образом очистите ярлыки всех ваших браузеров, так как все они могут быть заражены.

Проверить планировщик заданий

Мы рекомендуем, на последнем этапе очистки компьютера, проверить Библиотеку планировщика заданий и удалить все задания, которые были созданы вредоносными программами, так как именно они могут являться причиной автоматического открытия рекламного сайта при включении компьютера или через равные промежутки времени.

Нажмите на клавиатуре одновременно Windows и R (русская К). Откроется небольшое окно с заголовком Выполнить. В строке ввода введите «taskschd.msc» (без кавычек) и нажмите Enter. Откроется окно Планировщика заданий. В левой его части выберите пункт «Библиотека планировщика заданий», как показано на следующем примере.

В средней части вы увидите список установленных заданий. Выберите первое заданий, а в его свойствах, которые откроются чуть ниже выберите вкладку Действия. По очереди просматривайте все задания, обращайте внимание на то, что оно запускает на вашем компьютере. Нашли что-то подобное «explorer.exe hxxp://адрес сайта» или «chrome.exe hxxp://адрес сайта», то это задание можно смело удалять. Если вы не уверены, что запускает задание, то проверьте его через наш сайт или в поисковой системе, по названию запускаемого файла. Если файл — компонент вируса или вредоносной программы, то это задание тоже смело можно удалять.

Определившись с заданием, которое нужно удалить, кликните по нему правой клавишей мыши и выберите пункт Удалить. Этот шаг выполните несколько раз, если вы нашли несколько заданий, которые были созданы вредоносными программами. Пример удаления задания, созданого рекламным вирусом показан на рисунке ниже.

Удалив все задания, закройте окно Планировщика заданий.

Защитить компьютер от навязчивой рекламы и вредоносных сайтов

Чтобы повысить защиту своего компьютера, кроме антивирусной и антиспайварной программы, нужно использовать приложение блокирующее доступ к разннобразным опасным и вводящим в заблуждение веб-сайтам. Кроме этого, такое приложение может блокировать показ навязчивой рекламы, что так же приведёт к ускорению загрузки веб-сайтов и уменьшению потребления веб траффика.

Скачайте программу AdGuard используя следующую ссылку.

Кликните по кнопке Я принимаю условия и и следуйте указаниям программы. После окончания установки вы увидите окно, как показано на рисунке ниже.

Вы можете нажать Пропустить, чтобы закрыть программу установки и использовать стандартные настройки, или кнопку Начать, чтобы ознакомиться с возможностями программы AdGuard и внести изменения в настройки, принятые по-умолчанию.

В большинстве случаев стандартных настроек достаточно и менять ничего не нужно. При каждом запуске компьютера AdGuard будет стартовать автоматически и блокировать всплывающую рекламу,а так же другие вредоносные или вводящие в заблуждения веб странички. Для ознакомления со всеми возможностями программы или чтобы изменить её настройки вам достаточно дважды кликнуть по иконке AdGuard, которая находиться на вашем рабочем столе.

Выполнив эту инструкцию, not-a-virus:HEUR:AdWare.Script.Generic будет удален. Восстановиться ваша домашнаяя страница и поисковик. К сожалению, авторы подобных приложений постоянно их обновляют, затрудняя лечение компьютера. Поэтому, в случае если эта инструкция вам не помогла, значит вы заразились новой версией вредоносной программы и тогда лучший вариант — обратиться на наш форум.

Для того чтобы в будущем больше не заразить компьютер, пожалуйста следуйте трём небольшим советам

  • При установке новых программ на свой компьютер, всегда читайте правила их использования, а так же все сообщения, которые программа будет вам показывать. Старайтесь не производить инсталляцию с настройками по-умолчанию!
  • Держите антивирусные и антиспайварные программы обновлёнными до последних версий. Так же обратите внимание на то, что у вас включено автоматическое обновление Windows и все доступные обновления уже установлены. Если вы не уверены, то вам необходимо посетить сайт Windows Update, где вам подскажут как и что нужно обновить в Windows.
  • Если вы используете Java, Adobe Acrobat Reader, Adobe Flash Player, то обязательно их обновляйте вовремя.

Моё имя Валерий. Я сертифицированный специалист в области компьютерной безопасности, выявления источников угроз в ИТ инфраструктуре и анализе рисков с опытом работы более 15 лет. Рад поделиться с вами своими знаниями и опытом.