Перейти к содержанию

Не могу избавиться от баннеров vixrpkvo в браузере


Рекомендуемые сообщения

Добрый день! Которую неделю к ряду веду тщетные бой с баннерами от vixrpkvo, вылазят не на всех сайтах но во всех браузерах. Анти-шпионские утилиты абсолютно бесполезны, плагины в Chrome отключал, всё тщетно.

 

Подскажите пожалуйста как избавиться от этого шлака.

Прилагаю скриншот этого гуано

post-44237-0-44730500-1487430517_thumb.png

CollectionLog-2017.02.18-18.52.zip

Изменено пользователем agat2912
Ссылка на комментарий
Поделиться на другие сайты

Пофиксите в HiJack из папки Autologger 

O17 - HKLM\System\CSS\Services\Tcpip\..\{01f96fcd-d5e1-4b58-b271-610168953930}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{01f96fcd-d5e1-4b58-b271-610168953930}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{60317707-5ace-11e6-ba78-806e6f6e6963}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{60317707-5ace-11e6-ba78-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{9184c2bf-a061-459a-9819-2b33bda679b8}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{9184c2bf-a061-459a-9819-2b33bda679b8}: NameServer = 98.158.96.96
O17 - HKLM\System\CSS\Services\Tcpip\..\{da0a18da-53a8-44d3-85bb-3828b64e6af9}: NameServer = 91.109.206.194
O17 - HKLM\System\CSS\Services\Tcpip\..\{da0a18da-53a8-44d3-85bb-3828b64e6af9}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{01f96fcd-d5e1-4b58-b271-610168953930}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{01f96fcd-d5e1-4b58-b271-610168953930}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60317707-5ace-11e6-ba78-806e6f6e6963}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{60317707-5ace-11e6-ba78-806e6f6e6963}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9184c2bf-a061-459a-9819-2b33bda679b8}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{9184c2bf-a061-459a-9819-2b33bda679b8}: NameServer = 98.158.96.96
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{da0a18da-53a8-44d3-85bb-3828b64e6af9}: NameServer = 91.109.206.194
O17 - HKLM\System\ControlSet001\Services\Tcpip\..\{da0a18da-53a8-44d3-85bb-3828b64e6af9}: NameServer = 98.158.96.96
Пожалуйста, выполните ЕЩЕ РАЗ правила, прикрепите к сообщению НОВЫЕ логи Autologger
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • shimcot
      Автор shimcot
      С какого момента заметил заметное снижение частоты кадров. Вирус маскировался в процессах под Microsoft Network Realtime lnspection Service, но с припиской .exe. Оказалось майнер. Удалил, но, как оказалось, при каждом запуске ПК, если включен интернет и антивирус не ловит (сейчас если выключен) его, то все восстанавливается. Использовал Dr Web Cureit, он обозначил загрузчик как Trojan.Siggen31.29298. Помимо лечения самого вируса в C:\ProgramData\CAAService также чистил реестр, чтобы удалить из автозагрузки. Примечательно также то, что в какой-то момент папка CAAService и процесс Powershell.exe добавляются в исключения Windows Defender. Но, как упоминал ранее, вирус самовосстанавливается при наличии включенного интернета. Прилагаю отчет AutoLogger. Также покопавшись в похожих проблемах видел, что просят сделать отчет в uVS. На всякий случай прикреплю и его. Спасибо.
      CollectionLog-2025.06.17-14.54.zip DESKTOP-CSCVQP5_2025-06-17_14-32-53_v5.0.RC2.v x64.7z
    • Morelax
      Автор Morelax
      Добрый день! Заметил в автозагрузках странный процесс CAAServices.exe. Но при удалении он снова восстанавливается. Отключил из автозагрузки, вроде не включается теперь, но всё равно не даёт покоя и хочется избавиться. Подскажите, пожалуйста, как это сделать? Я не особо шарю в этих делах. Смотрел похожие темы, но не особо понял инструкции по устранению вируса. Заранее спасибо. 

      ps/ он автоматически добавляет в исключения в дефендер (последний скрин)



    • Smorodina
      Автор Smorodina
      сканировал drweb cureit- обнаружил - вылечить не смог.
      помогите пож-та решить проблему: комп жестко тормозит - вентиллятор охлаждения крутится постоянно
       

    • korenis
      Автор korenis
      Скачал установщик адоб премьера с левого сайта, в итоге появился вирус, который закрывает браузер и устанавливает расширение. Антивирусы удаляют эти расширения, но при следующем запуске браузера всё возвращается. Логи и фото прикрепляю.CollectionLog-2025.07.02-12.07.zip
    • Vasikir
      Автор Vasikir
      Не уверен насчёт причины. Также были взломаны аккаунты telegram, discord, steam, google
      CollectionLog-2025.07.05-15.14.zip
×
×
  • Создать...