Перейти к содержанию

Вылезает реклама armani-br в хроме.


Ростислав Рубцов

Рекомендуемые сообщения

Ростислав Рубцов

Вылезает реклама armani-br с определённой периодичностью, плюс сразу при подключении питания(ноутбук). Помогите пожалуйста избавиться от этого).

Ссылка на комментарий
Поделиться на другие сайты

Ростислав Рубцов

уже достаточно долго, до полугода вылезает реклама с сайта armani-br с переходом на другие рекламные сайты. проверка утилитой никаких вирусов не выявляет. проверил AutoLoggerом,  прикрепил логи. после чего именно возникла проблема, не знаю. 

Ссылка на комментарий
Поделиться на другие сайты

Скачайте Farbar Recovery Scan Tool NAAC5Ba.png и сохраните на Рабочем столе.

  • Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.

2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.

3munStB.png

3. Нажмите кнопку Scan.

4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.

5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).

6. Отчеты, полученные в пп. 4 и 5, заархивируйте (в один архив) и прикрепите к сообщению.

Ссылка на комментарий
Поделиться на другие сайты

1. Откройте Блокнот и скопируйте в него приведенный ниже текст

CreateRestorePoint:
FF Extension: (The Safe Surfing) - C:\Users\Ростислав\AppData\Roaming\Mozilla\Firefox\Profiles\nahd6ha2.default\Extensions\{3B4DE07A-DE43-4DBC-873F-05835FF67DCE} [2017-01-16] [not signed]
CHR Extension: (Adblock Plus) - C:\Users\Ростислав\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2017-07-12]
OPR Extension: (The Safe Surfing) - C:\Users\Ростислав\AppData\Roaming\Opera Software\Opera Stable\Extensions\kcknbenjnkkjknphmnidanjifbgphjke [2017-01-16]
OPR Extension: (Teddy Protection Lite) - C:\Users\Ростислав\AppData\Roaming\Opera Software\Opera Stable\Extensions\nojkagbjbhgnilkopgljfkhddmdjcjfn [2017-03-07]
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [dkekdlkmdpipihonapoleopfekmapadh] - hxxp://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib
CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - hxxps://clients2.google.com/service/update2/crx
2017-01-02 04:14 - 2017-01-02 04:14 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\6JsNMIhn6ML8NQIjX4Yj.dll
2017-01-02 02:00 - 2017-01-02 02:00 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\a3U44u87iFOgYjy6Y2VJ.dll
2016-12-18 22:19 - 2016-12-18 22:19 - 052703976 _____ (Mail.Ru) C:\Users\Ростислав\AppData\Local\Temp\amigo_setup.exe
2017-01-02 00:54 - 2017-01-02 00:54 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\K69Q4fcilCRM6FiUOm9l.dll
2017-01-02 04:14 - 2017-01-02 04:14 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\odbx5iViMFIxor7NRPzp.dll
2017-01-02 02:00 - 2017-01-02 02:00 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\sCtYudGLxGCzG01g8dew.dll
2017-01-02 03:07 - 2017-01-02 03:07 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\uV17pAefskGeKcmTX2XO.dll
2017-01-02 03:07 - 2017-01-02 03:07 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\xTTPvg00XfRg3SAKuD85.dll
2017-01-02 00:54 - 2017-01-02 00:54 - 000000000 _____ () C:\Users\Ростислав\AppData\Local\Temp\ZrkWWyji7MDjb2cGpRxB.dll
Task: {2F3827EF-3C9E-4B9E-9946-66EFB24A2F15} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {36F7B1F8-E405-4FCB-AC26-E676E3CF203E} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {3D4B07E2-420E-47B3-AF00-5C0C3BD95716} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {4B05A92B-032D-46A0-AC49-77E24BBA63A1} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {507B93B3-AECF-4050-9558-52ADD2D27FC4} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {67618CA8-7F1D-4519-B58E-0861FAF83E91} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {7857C682-DAC1-480E-8093-189F85D483CD} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {8FF0D53C-1C9D-429A-95E1-34803D100FC2} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {901CCC60-AF4D-4A88-A5CC-084874C6F9B9} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {A13D1C82-C783-413D-9F7D-87F1C3F4FE5A} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {B33795D2-8EA7-4452-B797-AC8C40FBBC83} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {C4C2B975-3EBF-47E3-A45B-CD5C189ABEBC} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {E0634B21-71E4-4B57-90FC-707BAE3B3EB5} - \WPD\SqmUpload_S-1-5-21-2872528816-3716101260-2701127261-1002 -> No File <==== ATTENTION
Task: {E2FC6315-D16F-4747-BB99-3159F8469F39} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E50B8C30-D14F-4FB5-8493-293D3886A0FE} - \GenericSettingsHandler\Windows-Credentials\RetrySyncTask_for_S-1-5-21-2872528816-3716101260-2701127261-1002 -> No File <==== ATTENTION
Task: {FBCB1F2F-9638-4D9A-BE10-9C369A468662} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {FCB2124F-FAD1-49D1-9011-BB7B87B59D75} - System32\Tasks\MSI => C:\Users\Ростислав\AppData\Roaming\Microsoft\msi.exe
Reboot:
2. Нажмите ФайлСохранить как

3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool

4. Укажите Тип файлаВсе файлы (*.*)

5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить

6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

  • Обратите внимание, что будет выполнена перезагрузка компьютера.
  • Спасибо (+1) 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • SitaMika
      Автор SitaMika
      Сегодня, после выхода компьютера из спящего режима было установлено расширение "Визуальные закладки" pchfckkccldkbclgdepkaonamkignanh .


      Ранее уже были проблемы с автоматической установкой вредоносных расширений.
      Проверка drWeb:

      Для программы ThrottleStop я сам делал .bat файл, и добавлял его в автозагрузку. Возможно, поэтому drWeb и ругается
      CollectionLog-2025.08.15-11.15.zip
    • Couita
      Автор Couita
      Здравствуйте! Появилось данная плашка, как ее скрыть? раздражает сильно
       

    • Shooky27
      Автор Shooky27
      Заметил что при запуске Google Chrome он грузится ~ 10-15 секунд и закрывается, после повторного запуска браузер открывается без расширений (с предустановленным расширением PDF Viewer?) и из-за синхронизации расширения устанавливаются обратно.
      При сканировании антивирусом PRO32 ничего не выскакивает, сканировал все диски в том числе все папки на рабочем столе и ничего не нашло, Dr.Web Cureit находит упомянутый в заголовке CHROMIUM.PAGE.MALWARE.URL, но при попытке вылечить выскакивает "Ошибка при лечении".
      Пробовал исправить данную проблему с помощью AvBr, ADWcleaner, FRST. Пробовал даже скопировать скрипты с различных тем с такой же проблемой, но ничего не помогло. Также пробовал отключать синхронизацию, поскольку некоторые пользователи сталкивавшиеся с такой же проблемой ссылались на проблему синхронизации, но это тоже не помогло. 
      Логи прикрепляю.
      CollectionLog-2025.06.28-22.48.zip
    • rancol347
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • KL FC Bot
      Автор KL FC Bot
      За X (ex-Twitter) уже давно и прочно закрепилась слава основного источника криптоскама, который активно продвигается в соцсети от лица взломанных или фейковых аккаунтов знаменитостей и крупных компаний. Тем временем платформы Instagram*, Facebook* и WhatsApp, принадлежащие вездесущей Meta**, зарабатывают похожую репутацию в другой категории — инвестиционного мошенничества с дипфейками.
      Преступники активно используют ИИ-инструменты для создания поддельных видео с людьми, которые обладают репутацией в финансовой сфере, — от известных экономистов и телеведущих до глав правительств. Затем злоумышленники продвигают такие видео в соцсетях с помощью рекламы. В этом посте рассказываем, как устроены эти схемы, куда попадают жертвы после просмотра таких видео, какую роль в них играет WhatsApp — и как не попасться на удочку мошенников.
      Instagram*, дипфейки и WhatsApp: инвестиционное мошенничество в Канаде
      Чтобы разобраться в том, как это все работает, мы начнем с недавней мошеннической кампании, нацеленной на клиентов канадских банков. В качестве первого шага злоумышленники запустили рекламу в Instagram* от имени BMO Belski.
      Аббревиатура BMO использована осознанно: у пользователей из Канады она устойчиво ассоциируется со старейшим банком страны, Bank of Montreal (Банк Монреаля). Упоминание фамилии Бельски также неслучайно: Брайан Бельски является главным инвестиционным стратегом BMO и руководителем группы инвестиционной стратегии банка.
      В рекламе от лица BMO Belski демонстрируются сгенерированные ИИ дипфейк‑видео с участием самого Бельски, в которых пользователям предлагают присоединиться к «приватной инвестиционной группе в WhatsApp». Расчет преступников состоит в том, что невнимательный канадский пользователь поверит в то, что ему предлагают получить достоверные финансовые и инвестиционные рекомендации от признанного эксперта, — и побежит общаться с мошенниками в WhatsApp.
      Так выглядит реклама мошеннического инвестиционного клуба с дипфейком Брайана Бельски в Instagram*: пользователей убеждают присоединиться к приватной группе в WhatsApp. Источник
      Интересная деталь — у аккаунта BMO Belski, распространявшего эту рекламу в Instagram*, вообще не было профиля в этой социальной сети. Реклама запускалась через страницу BMO Belski в Facebook* — компания Meta**, владеющая обеими социальными сетями, позволяет запускать рекламу в Instagram*, используя только бизнес‑страницу в Facebook*, без необходимости создавать отдельный аккаунт в Instagram*.
       
      View the full article
×
×
  • Создать...