Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Вылезает реклама armani-br в хроме.

Ростислав Рубцов

Автор Ростислав Рубцов
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Ростислав Рубцов

Ростислав Рубцов

Опубликовано
Опубликовано

Вылезает реклама armani-br с определённой периодичностью, плюс сразу при подключении питания(ноутбук). Помогите пожалуйста избавиться от этого).

Ссылка на комментарий
Поделиться на другие сайты
Ростислав Рубцов

Ростислав Рубцов

Опубликовано
  • Автор
Опубликовано

уже достаточно долго, до полугода вылезает реклама с сайта armani-br с переходом на другие рекламные сайты. проверка утилитой никаких вирусов не выявляет. проверил AutoLoggerом,  прикрепил логи. после чего именно возникла проблема, не знаю. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
FF Extension: (The Safe Surfing) - C:\Users\Ростислав\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-01-16] [not signed]
CHR Extension: (Adblock Plus) - C:\Users\Ростислав\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
OPR Extension: (The Safe Surfing) - C:\Users\Ростислав\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-16]
OPR Extension: (Teddy Protection Lite) - C:\Users\Ростислав\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-03-07]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2017-01-02 04:14 - 2017-01-02 04:14 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\6JsNMIhn6ML8NQIjX4Yj.dll
2017-01-02 02:00 - 2017-01-02 02:00 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\a3U44u87iFOgYjy6Y2VJ.dll
2016-12-18 22:19 - 2016-12-18 22:19 - 052703976 _____ (Mail.Ru) C:\Users\Ростислав\AppData\Local\Temp\amigo_setup.exe
2017-01-02 00:54 - 2017-01-02 00:54 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\K69Q4fcilCRM6FiUOm9l.dll
2017-01-02 04:14 - 2017-01-02 04:14 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\odbx5iViMFIxor7NRPzp.dll
2017-01-02 02:00 - 2017-01-02 02:00 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\sCtYudGLxGCzG01g8dew.dll
2017-01-02 03:07 - 2017-01-02 03:07 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\uV17pAefskGeKcmTX2XO.dll
2017-01-02 03:07 - 2017-01-02 03:07 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\xTTPvg00XfRg3SAKuD85.dll
2017-01-02 00:54 - 2017-01-02 00:54 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\ZrkWWyji7MDjb2cGpRxB.dll
Task: {2F3827EF-3C9E-4B9E-9946-66EFB24A2F15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {36F7B1F8-E405-4FCB-AC26-E676E3CF203E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {3D4B07E2-420E-47B3-AF00-5C0C3BD95716} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4B05A92B-032D-46A0-AC49-77E24BBA63A1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {507B93B3-AECF-4050-9558-52ADD2D27FC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {67618CA8-7F1D-4519-B58E-0861FAF83E91} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7857C682-DAC1-480E-8093-189F85D483CD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {8FF0D53C-1C9D-429A-95E1-34803D100FC2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {901CCC60-AF4D-4A88-A5CC-084874C6F9B9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {A13D1C82-C783-413D-9F7D-87F1C3F4FE5A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {B33795D2-8EA7-4452-B797-AC8C40FBBC83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C4C2B975-3EBF-47E3-A45B-CD5C189ABEBC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {E0634B21-71E4-4B57-90FC-707BAE3B3EB5} - \WPD\SqmUpload_S-1-5-21-2872528816-3716101260-2701127261-1002 -> No File <==== ATTENTION
Task: {E2FC6315-D16F-4747-BB99-3159F8469F39} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E50B8C30-D14F-4FB5-8493-293D3886A0FE} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2872528816-3716101260-2701127261-1002 -> No File <==== ATTENTION
Task: {FBCB1F2F-9638-4D9A-BE10-9C369A468662} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FCB2124F-FAD1-49D1-9011-BB7B87B59D75} - System32\Tasks\MSI => C:\Users\Ростислав\AppData\Roaming\Microsoft\msi.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Shooky27
      [РЕШЕНО] CHROMIUM.PAGE.MALWARE.URL? Хром закрывается сам по себе
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • Couita
      Реклама
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • Blers
      not a virus в хроме, ScriptCashe, невозможно удалить фаил. Помощь в создании фикса через FRST
      Автор Blers
      При запуске хром постоянно вылезют окна от касперски рекламных приложений, not a virus или как-либо еще, с различными путями к файлам, удалить или вылечить невозможно, полявляются вновь. путь лежит в основном через  AppData\Local\Google\Chrome\User Data\Default\Service Worker\ScriptCache Либо иногда через Local 
      MD5 объекта: D82056A40D41ECB01EB22B2420D93B57  not-a-virus:HEUR:AdWare.JS.ExtRedirect.gen
      Провела анализ через FRST но не в состоянии самостоятельно прописать фикс тк файлов очень много. Прошу помочь с фиксом.
      ПС: куки и кэш очищен, иные пути лечения и удаления не помогли. Все плагины в браузере удалены, браузер переустановлен. Роутер новый, настройки соединения обновляли. 
      FRST.txt Addition.txt
    • RussiaRuleZzZ
      [РЕШЕНО] FireFox открывает вкладки с рекламой
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
×
×
  • Создать...