Перейти к содержанию
Правила раздела

Проблема с рекламой.

Compich

От Compich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Compich Постоялец

Compich

Опубликовано
Опубликовано

Здравствуйте. Столкнулся с такой проблемой-на сайтах youtube и vk появляются рекламные баннеры(к примеру 1 стакан перед сном и худеешь на 2 кг), проводил полную проверку в KIS,проблем не нашлось. Когда к примеру жмешь на этот баннер переадресовывает на сайт vixrpkvo.ru. Так же иногда, когда я нажимаю куда угодно, открывается новое окно с рекламой.
Помогите решить данную проблему.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Выполнил. http://virusinfo.info/showthread.php?t=207745

http://virusinfo.info/virusdetector/report.php?md5=AAFAED14FF1EFE51E7D7C8A10797E167

AdwCleanerS0.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Выполнил.

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Блохина Татьяна
      Проблема с флешкой
      От Блохина Татьяна
      Здравствуйте! Я недавно купила флешку Кингстон на 64 и 128гигабайт по работе. Но обнаружила на них обеих следующее. Файл если записать в корень флешки читается нормально, но если переписать его с другого носителя в папке, то появляется сообщение об ошибке и не возможности файл прочесть или просто чистый лист. Форматирование изменений не принесло. Что делать, выкинуть флешки или можно их вылечить? Спасибо. Антивирус Касперского постоянно обновляется и вирусов на флешках не показывает.
       
      Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Уничтожение вирусов"
    • Witho
      Здравствуйте! Столкнулся с проблемой связанной с биос
      От Witho
      2 месяца назад спокойно установил себе новый виндовс и не было никаких проблем. Сегодня купил новый ssd и решил установить на него виндовс. Проблема заключается в том что, я не могу зайти в биос. Когда перезагружаю компьютер просто чёрный экран, после сразу рабочий стол виндовс. Если пытаться нажимать клавиши F12, F11, F2, DEL ничего не происходит (Просто экран уходит в спящий режим) Через перезагрузку и shift такая же беда
      Ещё такая же проблема если запускаться через безопасный пуск
    • Sqwerno
      Проблема с пк связанная с поражением вирусом
      От Sqwerno
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему!
       
      Сообщение от модератора kmscom Тема перемещена из раздела Помощь в удалении вирусов
    • user123
      Проблема при развертывании SVM
      От user123
      Добрый день! Прошу знающих людей подсказать по следующей проблеме. На данный момент установлен KSC14, SVM установлен на 6-ти нодах Hyper-V, часть серверов работают в легким агентом 5.2.  В рамках перехода на Linux, пытаюсь добавить в имеющуюся инфраструктуру SVM на кластере Proxmox VE состоящем из 3-х нод. В оснастке управления SVM отображаются существующие ноды на Hyper-V, при попытке добавить ноду на проксмоксе, выдает ошибку "Configuration with '3' nodes is not supported". Ни в какой документации я не нашел ограничения на количество нод. Собственно, вопрос. Конфигурации с каким количеством нод поддерживаются, или возможно, вопрос не в количестве нод, а я что-то делаю неправильно. Заранее благодарю за помощь
    • Arsenynikol
      добрый день проблема с вирусом NET:MALWARE.URL
      От Arsenynikol
      CollectionLog-2024.09.28-05.38.zip
×
×
  • Создать...