Перейти к содержанию
Правила раздела

Проблема с рекламой.

Compich

От Compich
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Compich Постоялец

Compich

Опубликовано
Опубликовано

Здравствуйте. Столкнулся с такой проблемой-на сайтах youtube и vk появляются рекламные баннеры(к примеру 1 стакан перед сном и худеешь на 2 кг), проводил полную проверку в KIS,проблем не нашлось. Когда к примеру жмешь на этот баннер переадресовывает на сайт vixrpkvo.ru. Так же иногда, когда я нажимаю куда угодно, открывается новое окно с рекламой.
Помогите решить данную проблему.

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.

  • Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
  • Запустите его (в ОС Windows Vista/7/8/8.1/10 необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Сканировать" и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[s0].txt.
  • Прикрепите отчет к своему следующему сообщению.
Подробнее читайте в этом руководстве.

 

Выполнил. http://virusinfo.info/showthread.php?t=207745

http://virusinfo.info/virusdetector/report.php?md5=AAFAED14FF1EFE51E7D7C8A10797E167

AdwCleanerS0.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

 

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано

Скачайте Farbar Recovery Scan Tool  NAAC5Ba.png и сохраните на Рабочем столе.

 

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.

  • Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
  • Убедитесь, что под окном Optional Scan отмечены "List BCD", "Driver MD5" и "90 Days Files".
  • Нажмите кнопку Scan.
  • После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
  • Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
3munStB.png

 

Выполнил.

Addition.txt

Ссылка на комментарий
Поделиться на другие сайты
mike 1 Мудрец

mike 1

Опубликовано
Опубликовано

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму
Ссылка на комментарий
Поделиться на другие сайты
Compich Постоялец

Compich

Опубликовано
  • Автор
Опубликовано (изменено)

Деинсталлируйте ESET NOD32 Antivirus, Kaspersky Secure Connection, TNod User & Password Finder, UmmyVideoDownloader 1.2.0.10, UmmyVideoConverter, Unity Web Player

 

ВНИМАНИЕ! Данный скрипт написан специально для этого пользователя, использование его на другом компьютере может привести к неработоспособности Windows!

  • Временно выгрузите антивирус, файрволл и прочее защитное ПО.
  • Скопируйте приведенный ниже текст в Блокнот и сохраните файл как fixlist.txt в ту же папку откуда была запущена утилита Farbar Recovery Scan Tool:

    CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> No File
GroupPolicyScripts: Restriction <======= ATTENTION
CHR HKLM\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
CHR HKU\S-1-5-21-1184683002-1565015049-1576011646-1000\SOFTWARE\Policies\Google: Restriction <======= ATTENTION
BHO: VK Downloader -> {3C6CF3C0-D800-4B4D-A3D8-8ADE406523B6} -> No File
CHR StartupUrls: Default -> "hxxp://www.google.com.ua/","hxxp://www.istartpageing.com/?type=hp&ts=1451126348&z=d765211ddad8a01dd5cc638g2z7w7g9g6obq4c6wdg&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451323517&z=210a6b8256c83196311f7c1gdzfwcgdc3o7c3w8o2z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451326598&z=a22bc0c0e83b423eb0763fag8z5wcgec9odqcq7e4q&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451347059&z=1ba6bcad9c7a325bc1def56g7z0wfg9c4zdmae7qaq&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451372427&z=e0b974efd13069013d0ad58g1z9w9g8ccm5odz0c7w&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451470280&z=a6511247f3b027b12e9d6acg9zcw7g7z8mfeeo8bfb&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://www.istartpageing.com/?type=hp&ts=1451914253&z=3af0bc632e089d94094674dgfz0w3get9gbzfocw9z&from=cmi&uid=ST3750640AS_3QD09WPAXXXX3QD09WPA","hxxp://mail.ru/cnt/10445?gp=818410"
CHR Extension: (Unlimited Free VPN - Hola) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\gkojfkhlekighikafcpjkiklfbnlmeio [2017-01-06]
CHR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Local\Google\Chrome\User Data\Default\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
OPR Extension: (The Safe Surfing) - C:\Users\Dmitrij\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-04]
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\Users\Все пользователи\ntuser.pol
2016-12-13 09:02 - 2016-12-13 09:02 - 00000258 __RSH C:\ProgramData\ntuser.pol
2016-11-10 05:15 - 2015-11-09 22:29 - 00003070 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader2
2016-11-10 05:15 - 2015-11-09 22:29 - 00002922 _____ C:\WINDOWS\System32\Tasks\Update Service for VK Downloader
Task: {4DFEE2AA-06AB-41D2-B98A-608D83F1DF69} - System32\Tasks\Update Service for VK Downloader2 => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: {8BD4650D-6B63-4642-BC9B-C092ADD2684C} - System32\Tasks\Update Service for VK Downloader => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\Update Service for VK Downloader2.job => C:\Program Files (x86)\VK Downloader\1S2aIHU.exe.exe <==== ATTENTION
HKLM\...\StartupApproved\Run: => "TNOD UP"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010190"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010200"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010204"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010206"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010207"
HKLM\...\StartupApproved\Run32: => "gmsd_re_005010208"
HKLM\...\StartupApproved\Run32: => "rec_ua_165"
EmptyTemp:
  • Запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
  • Обратите внимание, что компьютер будет перезагружен.
  • Внимание! Если на рабочем столе будет создан архив Дата_время.zip, то загрузите этот архив через данную форму

 

Fixlog.txt

Изменено пользователем Compich
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Sqwerno
      Проблема с переустановкой виндовс
      От Sqwerno
      Добрый день.
      Это продолжение моей проблемы, на которую так никто и не ответил, приведу текст ниже;
      Добрый день. Сразу скажу, что логи и действия из статьи я выполнить чисто физически не могу, так как банально не могу войти в систему. Причины приведу ниже.
       
      Мой ноутбук, купленный с маркетплейса у каких то китайских производителей со сразу скачанной виндой потерпел "крушение " - я скачал вирус. На следующий день после скачивания программы я включаю ноутбук, жду пока загрузится система, и тут - он просто не загружается. Вечно загружает и все. Не стал унывать, зашел в среду восстановления и откатил через точку восстановления - благо она там была. Ждал около 4 часов, на что компьютер выдал ошибку - восстановление завершено безуспешно. После перезагрузки пк меня таки запустило в систему, на рабочем столе была ошибка того, что восстановления прошло с ошибкой. После минуты пребывания в ней вылез BSOD с ошибкой CRITICAL PROCESS DIED. Теперь так с каждой перезагрузкой. Пытался зайти в безопасный режим через горячую клавишу f8 и другие различные вариации - запускает обычную систему. Через среду восстановления - также. В командую строку также не могу зайти. Кроме сноса винды и восстановления через USB способов решения не вижу, но пока такой возможности нет, поэтому пишу это сообщение. Надеюсь, что вы сможете решить данную проблему"
      Не дождавшись ответа, я просто решил поставить новую систему.
      Скачал iso-файл, поставил. Начал процесс переустановки. На моменте выбора диска необходимо отформатировать диск, что у меня не получилось. Пытался удалить разделы, они просто не удаляются.
      Пробовал через diskpart, говорит, что отказано в доступе, хотя графа "только для чтения" выключена. Попробовал уже все, что есть на просторах интернета, уже начинаю сдаваться. Думаю, что проблема в битых секторах диска. Все это делал на установочной среде флешки.
       
      UPD: В биосе я также выключил Secure Boot
    • ДмитрийКасперскийКлуб
      [РЕШЕНО] Открытие рекламы при запуске компьютера и запуск непонятных скриптов
      От ДмитрийКасперскийКлуб
      При запуске ноутбука открывается бразуер с ссылкой на рекламу, так же после перезапуска бывает сворачивается полноэкранное приложение, будто что-то на фоне начинает выполняться на секунду, что сворачивает активное приложение. После анализа CureIt был обнаружен и вылечен троян trojan starter 7691. Подозреваю, что могло начаться после использования zapret-discord-youtube архива (уже удалил его).
      Заранее большое спасибо за помощь!
      CollectionLog-2024.12.16-13.39.zip
    • amirus
      Проблема с активацией. Техподдержка не отвечает.
      От amirus
      Всем привет. Никогда не писал нафорумах по ативирусам, более 10 лет пользовался альтернативой, проблем не знал. Касперский заставляет не только писать на форумах, но и нервничать. Проблема следующая. До конца подписки 281 день. 2 устройства подключены, работают. На третьем переустановил систему, и теперь не могу установить антивируник. Ссылку на загрузку беру именно с mykaspersky. То ему не нравится регион, а если не на регион, говорит нет активной подписки, хотя она есть! И пишут в FAQ что программа активируется автоматичеки, но по факту просит код. Кода активации нет, ввести не могу, техподдержка в трансе, не отвечает... В прошлом году была такая же проблема, но техподдержка решила, но каждый раз терпеть эти тряски напрягает.  Как быть, подскажите пожалуйста?


    • Bercolitt
      Проблемы с коммерческой лицензией Kaspersky Password Manager
      От Bercolitt
      Имеются лицензии Kaspersky Plus(KP) на 3 устройства. Бесплатные KPM входят в этот пакет. На ПК установлены 2 HDD и один SSD, все системные. Можно запускать по-отдельности.На всех одна и та же Windows 10. Microsoft такое разрешает. По одной лицензии установил на HDD и SSD. Последнюю лицензию на смартфон. Вместе с KP установил KPM с общим мастером кючом разблокировки. Однако при запуске системы с одного диска, мастер ключ разблокирует хранилище ключей успешно.При запуске с дугого диска хранилище сообщает, что ключ неверный. Надеялся, что хранилища будут синхронизироваться  через облачное хранилище OneDrive или какое-то другое при общей учетной записи My Kaspersky. Не могу теперь пристроить коммерческую лицензию KPM с полным функционалом. Нет никакой информации как ее активизировать ключем активации.
    • Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.
      От Bercolitt
      Проблема с почтой яндекса. Происходят попытки подключения к посторонним сайтам.


×
×
  • Создать...