Перейти к содержанию
Правила раздела

Рекламные баннеры с переадресацией на vixrpkvo.ru

aisleylidsey

Автор aisleylidsey,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

aisleylidsey

aisleylidsey 0

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Сегодня в браузере (Google.Chrome) начали появляться баннеры с предложением выгодно слетать в Японию или призвать удачу по древнерусскому методу. При этом искать эти предложения предлагается путем редиректа на какой-то сайт с помощью vixrpkvo.ru. Так как в Японию я не планирую, а удачи у меня хоть отбавляй, я весь вечер пытаюсь от этих баннеров избавиться.

 

Анализ и лечение антивирусными программами (Avast, Eset, HitmanPro, AdwCleaner, etc.) не помогли. Баннеры всё ещё на месте.

 

К сообщению прикрепляю логи, оставшиеся после AdwCleaner AdwCleaner.rar и HitmanHitmanPro_20161118_2348.log

 

На форуме существует тема с подобной проблемой, но так как там подход слишком индивидуальный, применить его у меня не очень-то выходит. 

(+ прикрепляю файл Addition.txt, как предлагалось в этой теме)

 

Очень надеюсь на вашу помощь.

 

Изменено пользователем aisleylidsey
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
U0 aswVmm; no ImagePath
CHR Extension: (Tampermonkey) - C:\Users\MediaMarkt\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-09-12]
2016-09-06 05:52 - 2016-09-06 05:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {0E22B5CC-9323-457B-B2AD-85ACB91EAF7D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {1CC29ECB-8D22-42F9-A267-B35C2F94CD87} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4B9F647D-3199-49BA-BB69-F47393E7E506} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {77B8AC55-F6F5-491C-A592-54CA4949F691} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8CD48BE7-9CCD-4757-9FF5-141CAE1473FD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A4A10183-BEE7-4A3D-ADC2-87839B3350C3} - \WPD\SqmUpload_S-1-5-21-2778255992-1134940991-1824469093-1001 -> No File <==== ATTENTION
Task: {A74620B7-2623-44BF-BB52-50A67AE4F965} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {C9325E4E-632E-495A-ADC3-2336B257FD9C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DE6E7BA3-9BE4-4CC1-83FD-01B58332796C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E08E5553-366F-4A66-AB38-D0CC2BCE0A71} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E8E280BC-259F-4705-89CC-96891011744C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {FD778EED-1685-4F0D-91D2-077F3672A5EA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
aisleylidsey

aisleylidsey 0

Опубликовано
  • Автор
Опубликовано

Сегодня никакой рекламы не было. Большое спасибо за помощь.

 

Нужно ли мне выполнить какие-то операции после лечения? 

 

P.S. У товарищей возникла подобная проблема. Оказалось, это из-за расширения MusicBar для Chrome, куда после обновления добавили рекламу. 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Нужно ли мне выполнить какие-то операции после лечения?

Нет, А так если все ок, то просто удалите каталоги С:\FRST и С:\AdwCleaner в которых хранятся резервные копии фиксов.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • alandish
      Удалённый доступ / adware?
      От alandish
      Здравствуйте.

      Довольно давно уже я обратил внимание, что система работает медленнее, но не придавал этому значения.
      А на днях совершенно неожиданно в моих наушниках раздался голос постороннего человека. Из программ были открыты только telegram (в трее) и браузер с единственной вкладкой хорошо знакомого мне сайта. На пролезшую рекламу голос был не похож.
       
      В установленных приложениях обнаружил программу Remote Desktop Connection, возможно прилетела с одним из обновлений Windows. Эту программу я удалил.
       
      Из другого, заметил в Event Viewer-е что журнал приложений очищен до даты когда раздался голос, а системные процессы svchost.exe MpDefenderCoreService.exe MsMpEng.exe устанавливают соединение с ip-адресами, имеющими негативный рейтинг на virustotal и которые находятся в базе abuseipdb, такими как    224.0.0.252    239.255.255.250    52.113.194.132    204.79.197.203
       
      Помогите пожалуйста разобраться, установлено ли вредоносное ПО на моём компьютере.
      CollectionLog-2024.05.29-15.10.zip
    • Илья Семагин
      Анти-баннер в телефоне
      От Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • NNN123
      Подозрения на Adware
      От NNN123
      Здравствуйте. Собственно, решила установить пиратскую версию игры. В первый день, когда я это сделала, нашла в отчётах что Касперский обнаружил и (!)остановил(!) загрузку not-a-virus:HEUR:AdWare.Script.Generic. Продолжила эпопею с установкой, использовала Google Chrome с расширениями с блокировкой рекламы и VPN, отключала защиту Касперского. Установила что было нужно, включила защиту и потом заметила, что Касперский начал блокировать какие-то рекламные баннеры (преимущественно что-то связанное с Яндекс.Дзеном) и объекты веб-контента, когда я захожу и делаю какие-либо действия в браузере, (сейчас сижу только с одного — Microsoft Edge, никаких расширений на нём нет. Главная страница у меня теперь отображается Яндекс), при этом, не выявляя никаких угроз. Проверяла с помощью Kaspersky Virus Removal Tool и, на всякий случай, Dr.Web CureIt!, тоже ничего не обнаружили. Может быть, я зря беспокоюсь и у меня ничего нет, а так и должно быть? Я пыталась сама решить эту проблему и даже делала откат системы на день назад, когда только первые файлы игры установила, ни к каким результатам не пришла. Прошу помощи, совета, мнения со стороны, что это такое и нормально ли это. Благодарю за уделённое внимание.
       

      CollectionLog-2024.05.09-20.48.zip
    • ArturReich
      [РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271
      От ArturReich
      При печатании в адресной строке rutor. info касперский выдает уведомление

      Event: Download denied
      User: *****
      User type: Active user
      Application name: chrome.exe
      Application path: C:\Program Files\Google\Chrome\Application
      Component: Web Anti-Virus
      Result description: Blocked
      Type: Probability of unauthorized software download
      Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Threat level: High

      Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
      Проверял Adw-шкой - 0
      Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

      Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый

      Буду благодарен за помощь!
      FRST.txt Addition.txt
×
×
  • Создать...