Перейти к содержанию
Правила раздела

Поймал рекламный вирус

Maksperskiy

Автор Maksperskiy
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Maksperskiy

Maksperskiy

Опубликовано
Опубликовано

Прошу вашей помощи, т.к. сам уже не в силах что-либо сделать.
Пытался чистить вручную, пытался через Revo Uninstaller, сканировал антивирусом, но все напрасно.
Постоянно открывается реклама в браузере chrome и при запуске браузера открывается начальная страница mail.ru, хотя в настройках браузера стоит начальная google.com

CollectionLog-2016.12.09-15.54.zip

mike 1

mike 1

Опубликовано
Опубликовано
  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
mike 1

mike 1

Опубликовано
Опубликовано

  • Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора),  нажмите кнопку "Scan".
  • По окончанию сканирования снимите галочки со следующих строк:

    Найден файл: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AkelPad.lnk
  • Нажмите кнопку "Очистить" ("Clean") и дождитесь окончания удаления.
  • Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[С0].txt.
  • Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.

 

Подробнее читайте в этом руководстве.

mike 1

mike 1

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
mike 1

mike 1

Опубликовано
Опубликовано

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
FF Extension: (Домашняя страница Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\homepage@mail.ru [2016-12-08]
FF Extension: (Поиск@Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\search@mail.ru [2016-12-08]
FF Extension: (Визуальные закладки @Mail.Ru) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{a38384b3-2d1d-4f36-bc22-0f7ae402bcd7} [2016-12-08]
FF SearchPlugin: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\searchplugins\mailru.xml [2016-12-08]
CHR StartupUrls: Profile 1 -> "hxxp://mail.ru/cnt/10445?gp=818408"
CHR Extension: (VK Downloader) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbjdlpaffkkdggnabfdbhbfbncmcckio [2016-12-03]
CHR Extension: (Click&Clean App) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\pdabfienifkbhoihedcgeogidfmibmhp [2016-12-03]
CHR Extension: (Tampermonkey) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-08]
OPR Extension: (Tampermonkey) - C:\Users\user\AppData\Roaming\Opera Software\Opera Stable\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2016-12-08]
Task: {6BCC3BFD-226B-46C3-B5C2-C48FC9A3331F} - System32\Tasks\InternetBE => Chrome.exe hxxp://inform-world.ru/watch
Task: {A736708F-A159-457A-9BE9-9B8E992D3833} - System32\Tasks\InternetCC => Chrome.exe hxxp://newnewstodays.org/forden
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Maksperskiy

Maksperskiy

Опубликовано
  • Автор
Опубликовано

Сначало не нашло fixlist, потом я пересоздал и было все сделано, но компьютер не перезагрузился

Fixlog.txt

mike 1

mike 1

Опубликовано
Опубликовано

Вы как-то очень криво скрипт скопировали. 

Maksperskiy

Maksperskiy

Опубликовано
  • Автор
Опубликовано

Рекламы больше нет, но при запуске всеравно открывает mail.ru

Maksperskiy

Maksperskiy

Опубликовано
  • Автор
Опубликовано

При запуске браузера chrome, но это не такая значительная проблема, я считаю.
Спасибо вам большое за помощь

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • Sapfira
      Что-то подозрительное...
      Автор Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      Автор Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
×
×
  • Создать...