Перейти к содержанию
Правила раздела

Проблема с рекламой.

Compich

От Compich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Compich Постоялец

Compich

Опубликовано
Опубликовано

Здравствуйте. Столкнулся с такой проблемой-на сайтах youtube и vk появляются рекламные баннеры(к примеру 1 стакан перед сном и худеешь на 2 кг), проводил полную проверку в KIS,проблем не нашлось. Когда к примеру жмешь на этот баннер переадресовывает на сайт vixrpkvo.ru. Так же иногда, когда я нажимаю куда угодно, открывается новое окно с рекламой.
Помогите решить данную проблему.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Выполнил. http://virusinfo.info/showthread.php?t=207745

http://virusinfo.info/virusdetector/report.php?md5=AAFAED14FF1EFE51E7D7C8A10797E167

AdwCleanerS0.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Выполнил.

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Devilhomer
      Проблемы при автобновлении
      От Devilhomer
      Здравствуйте, уже НЕОДНОКРАТНО замечал, что при обновлении программных модулей удаляются закладки Google Chrome, сделанные в безопасном режиме (они доступны, только в безопасном режиме). Не обращался по данной проблеме, потомучто не так их много было, но тут (при недавнем обновлении) пропали довольно важные
      Также хочется отметить ОЧЕНЬ длительное открытие вкладок при переходе в безопасный режим. Отсылал отчеты из приложения о данной проблеме, но пока не заметил существенных изменений по данному вопросу.
    • Михаил Лысов
      Проблема с ooo4ps и bitlocker
      От Михаил Лысов
      Заблокирован диск. Прошу помощи с разблокировкой. Скорее всего подобрали пароль. В системе только два пользователя.
      1.rar
    • Little_Wound
      Сбой задачи и проблема с поиском устройств
      От Little_Wound
      Здравствуйте!
      1. Установил KSC 15. Задаю поиск устройств (на машинах нет агента или кес) по диапазону ip адресов. Находит как то выборочно (машины часть на винде, часть на астре). По какому принципу идёт поиск и что может мешать ему "увидеть" машину в сети?
      2. Сделал Инсталляционные пакеты Kaspersky Network Agent for Linux aarch64 deb (Русский)_15.1.0.20748 и Kaspersky Endpoint Security 12.2 для Linux (Русский)_12.2.0.2412, создал задачу Задача удаленной установки приложения, но она отрабатывает с ошибкой: Удаленная установка на устройстве завершена с ошибкой: Installation script error. Чем вызвана данная ошибка?
       

    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • Nikita123
      Проблема со сменой языка на kaspersky endpoint 12.7.0
      От Nikita123
      Кто-нибудь  знает как сменить KES, на английский? Варианты shift+F12-временный не подходит. И как возможно было бы централизованно через KSC, сменить язык для endpoint. Вариант с переустановкой менее интересный, хотелось бы не такой радикальный.
×
×
  • Создать...