Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Проблема с рекламой.

Compich

Автор Compich
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Compich

Compich

Опубликовано
Опубликовано

Здравствуйте. Столкнулся с такой проблемой-на сайтах youtube и vk появляются рекламные баннеры(к примеру 1 стакан перед сном и худеешь на 2 кг), проводил полную проверку в KIS,проблем не нашлось. Когда к примеру жмешь на этот баннер переадресовывает на сайт vixrpkvo.ru. Так же иногда, когда я нажимаю куда угодно, открывается новое окно с рекламой.
Помогите решить данную проблему.

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Compich

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Выполнил. http://virusinfo.info/showthread.php?t=207745

http://virusinfo.info/virusdetector/report.php?md5=AAFAED14FF1EFE51E7D7C8A10797E167

AdwCleanerS0.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Compich

Compich

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Выполнил.

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1

mike 1

Опубликовано
Опубликовано

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Compich

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • Сергей1202
      проблема на андроид
      Автор Сергей1202
      Сегодня на смартфоне после перехода по рекламной ссылке появилось  вот ЭТО и постоянно напоминает о себе, может это и не вирус вообще но что значит "name os tone " и откуда оно взялось?


    • Юрий Григорьев
      Некоторые проблемы
      Автор Юрий Григорьев
      Добрый день!
      У меня возникла такая проблема:
      В kaspersky security center 10 не активна кнопка для запуска/остановки kaspersky endpoint security на клиентских тачках. Для некоторых административных групп она активна, а для остальных - нет. Я не могу разобраться в чем косяк и как исправить.
       
      Проблема2. Поставили на клиента новую версию kes и агента, в административной группе на сервере компьютер есть, но в kes не указано, что он работает под политикой. В чем может быть причина и как исправить?

    • Вадим666
      проблема с RDP
      Автор Вадим666
      По рдп не пускает на сервер пишет Попытка входа неудачна
      это с компа на котором делали чистку с других пк на него заходит без проблем, с этого же компа на котором проводилась чистка на другие сервера заходит проблема
      Также при копировании пароля и вставки его в пароль РДП сам текст задваивается. Пример копируем пароль 123456 вставляем его в место пароля для рдп получаем 123456123456  
    • Seiku2812
      проблемы с пк
      Автор Seiku2812
      началось все с того что я скачал новые драйвера от нвидиа очень сильно снизилась производительность и я откатил на старые , на следующий день была опять проблема с производительностью как будто видеокарта не хочет работать на 100 процентов , в той же доте в лобби всегда было 240 стабильно сейчас 180(в игре падает фпс с 180 до 80) перепробовал много каких способов ничего не помогает , помогите решить проблему 
×
×
  • Создать...