Перейти к содержанию
Правила раздела

Вылезает реклама armani-br в хроме.

Ростислав Рубцов

От Ростислав Рубцов
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

Ростислав Рубцов Новичок

Ростислав Рубцов

Опубликовано
Опубликовано

Вылезает реклама armani-br с определённой периодичностью, плюс сразу при подключении питания(ноутбук). Помогите пожалуйста избавиться от этого).

Ссылка на комментарий
Поделиться на другие сайты
Ростислав Рубцов Новичок

Ростислав Рубцов

Опубликовано
  • Автор
Опубликовано

уже достаточно долго, до полугода вылезает реклама с сайта armani-br с переходом на другие рекламные сайты. проверка утилитой никаких вирусов не выявляет. проверил AutoLoggerом,  прикрепил логи. после чего именно возникла проблема, не знаю. 

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
FF Extension: (The Safe Surfing) - C:\Users\Ростислав\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-01-16] [not signed]
CHR Extension: (Adblock Plus) - C:\Users\Ростислав\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
OPR Extension: (The Safe Surfing) - C:\Users\Ростислав\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-16]
OPR Extension: (Teddy Protection Lite) - C:\Users\Ростислав\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-03-07]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2017-01-02 04:14 - 2017-01-02 04:14 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\6JsNMIhn6ML8NQIjX4Yj.dll
2017-01-02 02:00 - 2017-01-02 02:00 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\a3U44u87iFOgYjy6Y2VJ.dll
2016-12-18 22:19 - 2016-12-18 22:19 - 052703976 _____ (Mail.Ru) C:\Users\Ростислав\AppData\Local\Temp\amigo_setup.exe
2017-01-02 00:54 - 2017-01-02 00:54 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\K69Q4fcilCRM6FiUOm9l.dll
2017-01-02 04:14 - 2017-01-02 04:14 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\odbx5iViMFIxor7NRPzp.dll
2017-01-02 02:00 - 2017-01-02 02:00 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\sCtYudGLxGCzG01g8dew.dll
2017-01-02 03:07 - 2017-01-02 03:07 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\uV17pAefskGeKcmTX2XO.dll
2017-01-02 03:07 - 2017-01-02 03:07 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\xTTPvg00XfRg3SAKuD85.dll
2017-01-02 00:54 - 2017-01-02 00:54 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\ZrkWWyji7MDjb2cGpRxB.dll
Task: {2F3827EF-3C9E-4B9E-9946-66EFB24A2F15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {36F7B1F8-E405-4FCB-AC26-E676E3CF203E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {3D4B07E2-420E-47B3-AF00-5C0C3BD95716} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4B05A92B-032D-46A0-AC49-77E24BBA63A1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {507B93B3-AECF-4050-9558-52ADD2D27FC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {67618CA8-7F1D-4519-B58E-0861FAF83E91} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7857C682-DAC1-480E-8093-189F85D483CD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {8FF0D53C-1C9D-429A-95E1-34803D100FC2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {901CCC60-AF4D-4A88-A5CC-084874C6F9B9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {A13D1C82-C783-413D-9F7D-87F1C3F4FE5A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {B33795D2-8EA7-4452-B797-AC8C40FBBC83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C4C2B975-3EBF-47E3-A45B-CD5C189ABEBC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {E0634B21-71E4-4B57-90FC-707BAE3B3EB5} - \WPD\SqmUpload_S-1-5-21-2872528816-3716101260-2701127261-1002 -> No File <==== ATTENTION
Task: {E2FC6315-D16F-4747-BB99-3159F8469F39} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E50B8C30-D14F-4FB5-8493-293D3886A0FE} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2872528816-3716101260-2701127261-1002 -> No File <==== ATTENTION
Task: {FBCB1F2F-9638-4D9A-BE10-9C369A468662} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FCB2124F-FAD1-49D1-9011-BB7B87B59D75} - System32\Tasks\MSI => C:\Users\Ростислав\AppData\Roaming\Microsoft\msi.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • safo
      Удалить вредоносную рекламу xg4ken.com
      От safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • krknq
      После скачки торрента, в хроме появилось расширения saveVPN, чем опасно, как лечить?
      От krknq
      Скачал на сайте торрент игруха, после утсановки проверил расширения а там сюрприз. Хотелось бы получить помощь на счет этого(
      его я кстати, уже удалил
       
    • Арсений_0
      При старте Kaspersky Rescue Tool в KRD загрузка доходит до 50%, и вылезает окно "Ошибка инициализации сервисов".
      От Арсений_0
      Видел смежную закрытую тему на форуме, но там проблема не решена.
      1. Только что скачивал KRD с оф сайта
      2. Сделал с ним boot флешку с помощью программы Rufus, перед этим отформатировав флешку там же.
      3. Запустил систему с этой флешки
      4. Выбрал режим "Kaspersky Resque Disk. Графический режим"
      5. Всё успешно загрузилось, доступ в интернет есть.
      6. При запуске утилиты Kaspersky Resque Tool после принятия соглашений загрузка доходит до 50% и выходит окно с текстом: "Ошибка инициализации сервисов".
       
      Перезагрузка и повторное скачивание krd с полным форматированием флешки не помогли.
       
      Прикрепляю лог, созданный AutoLogger'ом после всех описанных манипуляций. (запущен на основной ОС).
      CollectionLog-2023.12.22-18.12.zip
    • Николай Серков
      Как убрать звонки на смартфоны? Которые приходят от мошенников, рекламы и прочее? Но ждёшь возможные звонки от незнакомых номеров : по работе или по делу???
      От Николай Серков
      I hope to get usable information  about it? If it possible? Kind regards. Николай
       
      Сообщение от модератора kmscom Тема перенесена из раздела Новости и события из мира информационной безопасности  
    • Наймушин
      Кто-то заходит в Гугл хром и создаёт новое окно с Яндекс поиском.
      От Наймушин
      Здравствуйте!
      Последний месяц, с постоянной периодичностью кто-то создаёт новую закладку в Гугл хром с Яндекс поисковиком. Запросы в поисковике приличные, но НЕ мои! То кредит под залог квартиры, то страховка в тур за границу - я таких запросов не делал и информацию не искал. Что мне делать? Достала эта самодеятельность!!! Как такое может быть???
       
      Сообщение от модератора Mark D. Pearlstone Внимательно читайте правил раздела! Евгений Касперский не оказывает техническую поддержку и не помогает вылечиться от вирусов.
×
×
  • Создать...