Перейти к содержанию
Правила раздела

Рекламные баннеры с переадресацией на vixrpkvo.ru

aisleylidsey

От aisleylidsey
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

aisleylidsey Новичок

aisleylidsey

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Сегодня в браузере (Google.Chrome) начали появляться баннеры с предложением выгодно слетать в Японию или призвать удачу по древнерусскому методу. При этом искать эти предложения предлагается путем редиректа на какой-то сайт с помощью vixrpkvo.ru. Так как в Японию я не планирую, а удачи у меня хоть отбавляй, я весь вечер пытаюсь от этих баннеров избавиться.

 

Анализ и лечение антивирусными программами (Avast, Eset, HitmanPro, AdwCleaner, etc.) не помогли. Баннеры всё ещё на месте.

 

К сообщению прикрепляю логи, оставшиеся после AdwCleaner AdwCleaner.rar и HitmanHitmanPro_20161118_2348.log

 

На форуме существует тема с подобной проблемой, но так как там подход слишком индивидуальный, применить его у меня не очень-то выходит. 

(+ прикрепляю файл Addition.txt, как предлагалось в этой теме)

 

Очень надеюсь на вашу помощь.

 

Изменено пользователем aisleylidsey
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
U0 aswVmm; no ImagePath
CHR Extension: (Tampermonkey) - C:\Users\MediaMarkt\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-09-12]
2016-09-06 05:52 - 2016-09-06 05:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {0E22B5CC-9323-457B-B2AD-85ACB91EAF7D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {1CC29ECB-8D22-42F9-A267-B35C2F94CD87} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4B9F647D-3199-49BA-BB69-F47393E7E506} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {77B8AC55-F6F5-491C-A592-54CA4949F691} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8CD48BE7-9CCD-4757-9FF5-141CAE1473FD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A4A10183-BEE7-4A3D-ADC2-87839B3350C3} - \WPD\SqmUpload_S-1-5-21-2778255992-1134940991-1824469093-1001 -> No File <==== ATTENTION
Task: {A74620B7-2623-44BF-BB52-50A67AE4F965} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {C9325E4E-632E-495A-ADC3-2336B257FD9C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DE6E7BA3-9BE4-4CC1-83FD-01B58332796C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E08E5553-366F-4A66-AB38-D0CC2BCE0A71} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E8E280BC-259F-4705-89CC-96891011744C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {FD778EED-1685-4F0D-91D2-077F3672A5EA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на комментарий
Поделиться на другие сайты
aisleylidsey Новичок

aisleylidsey

Опубликовано
  • Автор
Опубликовано

Сегодня никакой рекламы не было. Большое спасибо за помощь.

 

Нужно ли мне выполнить какие-то операции после лечения? 

 

P.S. У товарищей возникла подобная проблема. Оказалось, это из-за расширения MusicBar для Chrome, куда после обновления добавили рекламу. 

Ссылка на комментарий
Поделиться на другие сайты
SQ Гигант мысли

SQ

Опубликовано
Опубликовано

Нужно ли мне выполнить какие-то операции после лечения?

Нет, А так если все ок, то просто удалите каталоги С:\FRST и С:\AdwCleaner в которых хранятся резервные копии фиксов.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • John-80
      [РЕШЕНО] Переадресация в браузере на sweetgain.top
      От John-80
      Добрый день.
      Во время работы, при переходе на некоторые страницы в браузере (яндекс браузер для организаций) происходит переадресация на страницу sweetgain.top
      Проверка машины антивирусом ничего не дает. Собран лог-файл... можете подсказать как удалить лишнее?
      avz_log.txt
    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • Роман04
      Как убрать баннер Kaspersky Free
      От Роман04
      Периодически выезжает такой банер "Обнаружено 1 новое обновление для вашего приложения". В настройках "Обновление приложений" недоступно, т.к. kaspersky free.
      Мне нужно отключить этот функционал или хотя бы раздражающее уведомление. Как это сделать?
       
       

    • Maximer2024
      [РЕШЕНО] Рекламное ПО
      От Maximer2024
      Здравствуйте!
       
       
      К сожалению, я узнал о торрент-игрухе слишком поздно. Я пользовался сайтом очень долго, и, к счастью, мои аккаунты и т.п. не были украдены. Однако в моих браузерах — Яндекс и Google Chrome — появились расширения Fnet и Mvpn.
       
      Я пытался удалить их с помощью Kaspersky Virus Removal Tool, но после перезагрузки компьютера они снова появляются в браузерах.
       
      К сожалению, из-за работы я не могу заняться переустановкой операционной системы. Пожалуйста, помогите мне полностью удалить все вирусы.
    • MorozItuman
      Рекламные расширения в браузере
      От MorozItuman
      Всем привет.
      В браузере Google Chrome появились расширения Adbloker и Mvpn.
       
      Всячески пытался удалить их (доктор веб, adwcleaner, ccleaner, удалял сами расширения из папки, где они находились, переустанавливал браузер) - все бестолку, после перезагрузки восстанавливаются.
       
      Из-за специфики работы абсолютно нет возможности снести винду. 
      С помощью программы FRST64 собрал какие то логи (или как они называются). Прикрепил ниже архив с файлами FRST.txt и Addition.txt

      Молю о помощи у знатоков. 
       
      FRST и Addition.rar
×
×
  • Создать...