Перейти к содержанию
Правила раздела

Баннеры, реклама

itwt

От itwt
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

itwt Новичок

itwt

Опубликовано
Опубликовано

Здравствуйте, в Google Chrome постоянно выскакивают новые окна с рекламной информацией, так же при просмотре видео вконтакте в правом верхнем углу появился рекламный баннер. KIS15 и Malwarebytes Anti-Malware нашли всякие вредоносные файлы, удалили их. Но ситуация не изменилась. Прикрепляю логи с AutoLogger'a.

CollectionLog-2014.12.11-18.01.zip

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано
Внимание! Рекомендации написаны специально для этого пользователя. Если рекомендации написаны не для вас, не используйте их - это может повредить вашей системе.
 
Если у вас похожая проблема - создайте тему в разделе Уничтожение вирусов и выполните Правила оформления запроса о помощи.
 
Здравствуйте! 
 
 
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
 
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
  then
   begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(true);
   end;
 ClearQuarantine;
 TerminateProcessByName('c:\program files\advplugin\basement\extensionupdaterservice.exe');
 TerminateProcessByName('c:\program files\advplugin\backgroundsingleton.exe');
 SetServiceStart('Update Service for advPlugin', 4);
 StopService('Update Service for advPlugin');
 QuarantineFile('C:\Program Files\advPlugin\Toolbar32.dll','');
 QuarantineFile('C:\Users\KE\AppData\Roaming\eTranslator\eTranslator.exe','');
 QuarantineFile('c:\program files\advplugin\basement\extensionupdaterservice.exe','');
 QuarantineFile('c:\program files\advplugin\backgroundsingleton.exe','');
 DeleteFile('c:\program files\advplugin\backgroundsingleton.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Basement\ExtensionUpdaterService.exe','32');
 DeleteFile('C:\Users\KE\AppData\Roaming\eTranslator\eTranslator.exe','32');
 DeleteFile('C:\Program Files\advPlugin\Toolbar32.dll','32');
 RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\eTranslator Update','command');
 DeleteService('Update Service for advPlugin');  
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
 
Внимание! Будет выполнена перезагрузка компьютера. После перезагрузки компьютера выполните скрипт в АВЗ:
 
begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
end.
 
quarantine.zip из папки AVZ отправьте через данную форму.
1. Выберите тип запроса "Запрос на исследование вредоносного файла".
2. В окне "Подробное описание возникшей ситуации" наберите "Выполняется запрос хэлпера".
3. Прикрепите файл карантина
4. Введите изображенное на картинке число и нажмите "Далее".
5. Если размер карантина превышает 15 Мб, то карантин отправьте по адресу newvirus@kaspersky.com
 Полученный ответ сообщите здесь (с указанием номера KLAN)
 
Пофиксите следующие строчки в HiJackThis (некоторые строки могут отсутствовать).
 
O2 - BHO: advPlugin - {1FE48F08-A2AC-44AC-A21C-0556D91C50DA} - C:\Program Files\advPlugin\Toolbar32.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414A-9456-AF95AC9ED7B5} - (no file)

Скачайте Farbar Recovery Scan Tool  FRST_canned.png?dl=1 и сохраните на Рабочем столе.
 
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD" и "Driver MD5".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
FRST.png?dl=1
 
 
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита:
HKLM\...\Run: [] => [X]
Toolbar: HKU\S-1-5-21-1788560824-2326986967-897897622-1000 -> No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKU\S-1-5-21-1788560824-2326986967-897897622-1000 -> No Name - {91397D20-1446-11D4-8AF4-0040CA1127B6} -  No File
FF Extension: Переводчик для FireFox - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\info4@etranslator.pro [2014-11-30]
FF Extension: FProtected v14.11.28 - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\itinfo@biz-stream.net [2014-11-30]
FF Extension: Adobe Flash Player - C:\Users\KE\AppData\Roaming\Mozilla\Firefox\Profiles\r7bwvhc2.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24782}.xpi [2014-11-30]
CHR Extension: (Переводчик для Chrome 2) - C:\Users\KE\AppData\Local\Google\Chrome\User Data\Default\Extensions\oadboiipflhobonjjffjbfekfjcgkhco [2014-11-30]
2014-11-30 17:18 - 2014-12-11 19:33 - 00000000 ____D () C:\Users\KE\AppData\Roaming\eTranslator
2014-11-30 16:50 - 2014-12-11 19:33 - 00000000 ____D () C:\Program Files\advPlugin
2014-11-30 16:48 - 2014-11-30 16:48 - 00000001 _____ () C:\Users\KE\AppData\Roaming\smw_inst
2014-11-30 16:47 - 2014-12-08 17:57 - 00000000 ____D () C:\Program Files\Microsoft Data
Task: {5BBC7668-ED60-45F2-9F9F-2125223B3058} - \chrome5 No Task File <==== ATTENTION
Task: {D1102F55-171B-44EF-9078-78AB3F876BA7} - \chrome5_logon No Task File <==== ATTENTION
MSCONFIG\startupreg: eTranslator Update => 
EmptyTemp:
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
 
Проверьте проблему.
Ссылка на комментарий
Поделиться на другие сайты
itwt Новичок

itwt

Опубликовано
  • Автор
Опубликовано

Сделал все по инструкций, действительно часть проблемы решилась. При включений видео, баннера больше нет. Но выскакивают рекламные страницы, при открытий браузера (бывает с некоторой задержкой). 

Fixlog.txt

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Илья Семагин
      Анти-баннер в телефоне
      От Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • KL FC Bot
      Как предотвратить слежку через рекламные баннеры | Блог Касперского
      От KL FC Bot
      О гигантских масштабах слежки за интернет-пользователями мы писали не раз. За каждым кликом на веб-сайтах, прокруткой экрана в мобильном приложении и вводом слова в поисковую форму следят десятки технологических компаний и рекламных фирм. Кроме телефонов и компьютеров, в этом участвуют смарт-часы, умные ТВ и колонки и даже автомобили. Как выясняется, эти залежи информации используются не только рекламными агентствами, для того чтобы предложить вам лучший пылесос или страховку. Через различные компании-посредники эти данные охотно приобретают спецслужбы всех мастей: полиция, разведка и так далее. Вот недавнее расследование подобной практики, посвященное платформе Patternz и «рекламной» фирме Nuviad. До этого аналогичные расследования затрагивали компании Rayzone, Near Intelligence и другие. Компании, юрисдикции их регистрации, списки клиентов отличаются, но общий рецепт один и тот же: собирать служебную информацию, генерируемую при показе рекламы, сохранять ее, а потом перепродавать силовым структурам различных стран.
      За кулисами контекстной рекламы
      Ранее мы подробно описывали, как данные собираются на веб-страницах и в приложениях, но не уделяли внимания механизму их использования. Если сильно упростить, то в современном Интернете за каждый показанный баннер или рекламную ссылку ведется молниеносная сложная торговля. Рекламодатель загружает в специальную платформу (DSP, Demand-side-platform) свою рекламу и требования к аудитории, а платформа находит подходящие сайты или приложения для показа этой рекламы. Затем DSP вступает в аукцион за нужные виды рекламы (баннер, видео и тому подобное), отображаемые на этих сайтах и в приложениях. В зависимости от того, что за пользователь смотрит рекламу и насколько он подходит под требования рекламодателя, победить в аукционе могут те или иные типы рекламы. Этот процесс называется аукционом в реальном времени, RTB (real-time bidding). В момент торга его участники получают информацию о потенциальном потребителе рекламы: данные, ранее собранные о человеке, суммируются в короткую карточку описания. В зависимости от того, на каких платформах это происходит, состав этих данных может отличаться, но вполне типичным набором будет примерное или точное местоположение клиента, используемое им устройство, версия ОС, а также «демографические и психографические атрибуты», проще говоря — пол, возраст, состав семьи, хобби и другие интересующие этого пользователя темы.
       
      Посмотреть статью полностью
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
×
×
  • Создать...