Перейти к содержанию
Правила раздела

Рекламные баннеры с переадресацией на vixrpkvo.ru

aisleylidsey

Автор aisleylidsey,
в Помощь в удалении вирусов

 Share Подписчики 0

Рекомендуемые сообщения

aisleylidsey

aisleylidsey 0

Опубликовано
Опубликовано (изменено)

Здравствуйте.

 

Сегодня в браузере (Google.Chrome) начали появляться баннеры с предложением выгодно слетать в Японию или призвать удачу по древнерусскому методу. При этом искать эти предложения предлагается путем редиректа на какой-то сайт с помощью vixrpkvo.ru. Так как в Японию я не планирую, а удачи у меня хоть отбавляй, я весь вечер пытаюсь от этих баннеров избавиться.

 

Анализ и лечение антивирусными программами (Avast, Eset, HitmanPro, AdwCleaner, etc.) не помогли. Баннеры всё ещё на месте.

 

К сообщению прикрепляю логи, оставшиеся после AdwCleaner AdwCleaner.rar и HitmanHitmanPro_20161118_2348.log

 

На форуме существует тема с подобной проблемой, но так как там подход слишком индивидуальный, применить его у меня не очень-то выходит. 

(+ прикрепляю файл Addition.txt, как предлагалось в этой теме)

 

Очень надеюсь на вашу помощь.

 

Изменено пользователем aisleylidsey
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

- Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".

    B92LqRQ.png

  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

  • Закройте и сохраните все открытые приложения.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File
U0 aswVmm; no ImagePath
CHR Extension: (Tampermonkey) - C:\Users\MediaMarkt\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-09-12]
2016-09-06 05:52 - 2016-09-06 05:52 - 0000000 ____H () C:\ProgramData\DP45977C.lfl
Task: {0E22B5CC-9323-457B-B2AD-85ACB91EAF7D} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {1CC29ECB-8D22-42F9-A267-B35C2F94CD87} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {4B9F647D-3199-49BA-BB69-F47393E7E506} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {77B8AC55-F6F5-491C-A592-54CA4949F691} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {8CD48BE7-9CCD-4757-9FF5-141CAE1473FD} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {A4A10183-BEE7-4A3D-ADC2-87839B3350C3} - \WPD\SqmUpload_S-1-5-21-2778255992-1134940991-1824469093-1001 -> No File <==== ATTENTION
Task: {A74620B7-2623-44BF-BB52-50A67AE4F965} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {C9325E4E-632E-495A-ADC3-2336B257FD9C} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {DE6E7BA3-9BE4-4CC1-83FD-01B58332796C} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {E08E5553-366F-4A66-AB38-D0CC2BCE0A71} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {E8E280BC-259F-4705-89CC-96891011744C} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> No File <==== ATTENTION
Task: {FD778EED-1685-4F0D-91D2-077F3672A5EA} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Reboot:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите.
  • Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
Ссылка на сообщение
Поделиться на другие сайты
aisleylidsey

aisleylidsey 0

Опубликовано
  • Автор
Опубликовано

Сегодня никакой рекламы не было. Большое спасибо за помощь.

 

Нужно ли мне выполнить какие-то операции после лечения? 

 

P.S. У товарищей возникла подобная проблема. Оказалось, это из-за расширения MusicBar для Chrome, куда после обновления добавили рекламу. 

Ссылка на сообщение
Поделиться на другие сайты
SQ

SQ 831

Опубликовано
Опубликовано

Нужно ли мне выполнить какие-то операции после лечения?

Нет, А так если все ок, то просто удалите каталоги С:\FRST и С:\AdwCleaner в которых хранятся резервные копии фиксов.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Share
Подписчики 0
Перейти к списку тем

  • Похожий контент

    • ArturReich
      [РЕШЕНО] Загрузка остановлена , вредоносный объект absoluteroute .com/bens/vinos.js?24105&u=null&a=0.886807717754271
      От ArturReich
      При печатании в адресной строке rutor. info касперский выдает уведомление

      Event: Download denied
      User: *****
      User type: Active user
      Application name: chrome.exe
      Application path: C:\Program Files\Google\Chrome\Application
      Component: Web Anti-Virus
      Result description: Blocked
      Type: Probability of unauthorized software download
      Name: https://absoluteroute.com/bens/vinos.js?24105&u=null&a=0.886807717754271
      Threat level: High

      Или при заходе на сам сайт начинает мигать страница(загружаются и выгружаются скрипты как я понял) и Касперский выдает такой же репорт
      Проверял Adw-шкой - 0
      Проверил FRST - понял что там есть расширение у меня в хроме, которого на самом-то деле у меня нет, но как правильно fix написать я не знаю, как я понимаю нужно только его удалить и все будет отлично.

      Удивительно как эта хрень попала на мой комп, хотя у меня стоит лицензионный касперский, по ходу Хром уж очень дырявый

      Буду благодарен за помощь!
      FRST.txt Addition.txt
    • Sapfira
      Что-то подозрительное...
      От Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • vplayer
      [РЕШЕНО] Тип: Возможна неправомерная загрузка ПО
      От vplayer
      Здравствуйте. Касперски Тотал обнаружил две проблемы.  
       
      Событие: Загрузка остановлена
      Пользователь: ANDREYPC-SSD\HAV27
      Тип пользователя: Активный пользователь
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://absoluteroute.com/bens/vinos.js?24105&u=16628886042292839294&a=0.30646717841474325
      Степень угрозы: Высокая
       
      Событие: Обнаружено SSL-соединение c недействительным сертификатом
      Тип пользователя: Не определено
      Имя программы: msedge.exe
      Путь к программе: C:\Program Files (x86)\Microsoft\Edge\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Имя объекта: sync.s13.icontextdev.ru
      Причина: Недопустимое имя сертификата.  Имя не включено в список разрешенных или явно исключено из него. 
       
      Тип: Возможна неправомерная загрузка ПО - это срабатывает только в одном браузере M Edge. Удалял папку Temp. стирал куки, отключал расширения в Edge - нет эффекта..
      Проверил KWRT и Cureit -найденное удалил.. Проверил Avtologgerом-вот отчет.. Прощу помочь!
       
      CollectionLog-2022.09.19-11.02.zip
    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      От Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
    • Mason19
      Реклама в поиске windows 10.
      От Mason19
      Сегодня выскочила реклама в поиске windows 10, еще вчера не было, притом на вирус не похоже, все ссылки открываются в Edge и через поиск Microsoft Bing. Как можно ее отключить?

×
×
  • Создать...