Перейти к содержанию
Правила раздела
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Рекламный вирус

house95

Автор house95
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

house95 Новичок

house95

Опубликовано
Опубликовано (изменено)
Добрый день. проблема такого рода, во всех браузерах идет вечная 

переадресация на различные рекламные сайты через сайт https://cgg.peakexc.com.

 То есть, я сижу на обычном сайте, нажимаю на любую новость, открывается новая вкладка,

 в адресной строке появляется сайт https://cgg.peakexc.com, который переводит меня на 

любой другой сайт ,начиная букмекерскими конторами, заканчивая сайтами с играми для взрослых.

 В интернете подобная проблема описана, но на всех источниках какой-то непонятый перевод,

 словно через обычный переводчик. Все источники не вызывают доверия, плюс все те решения, 

которые там описаны на ломанном русском все равно не помогают. 

 

 

 

Логи прилагаются. 

CollectionLog-2019.01.08-14.23.zip

Изменено пользователем house95
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

1) Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137

3) Удалите

SpyHunter 4 [2018/06/22 15:10:54]-->C:\ProgramData\Enigma Software Group\sh_installer.exe -r sh
SpyHunter4 [2018/09/09 12:31:12]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe

4) Соберите свежие логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
house95 Новичок

house95

Опубликовано
  • Автор
Опубликовано

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать. Но ничего не поменялось. Другой нюанс появился, теперь переадресация идет слегка по другой схеме, открываю новость, ссылку, она нормально открывается в новой вкладке, а на старой вкладке вместо сайта появляется та реклама

CollectionLog-2019.01.08-22.52.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать

На роутерах обычно есть кнопка Reset. Вот с её помощью нужно сбросить настройки на значения по умолчанию. Затем настроить роутер по инструкции вашего провайдера, не забыв сменить пароль на вход в настройки рутера на сложный.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Но ничего не поменялось.
потому что нужно было выполнять все пункты и именно в указанной последовательности.

 

По поводу сброса роутера выше написали. Если для вас это слишком сложно, то отнесите роутер в офис вашего провайдера, пусть там вам его сбросят и настроят заново.


И настройки роутера вы в итоге трогали или нет? Судя по свежим логам у вас вместо старых DNS по DHCP у вас выдаёт 192.168.1.1, нужно вписать туда DNS провайдера.

 

После того как настроите заново роутер, заново пофиксьте в HijackThis строку с O17.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

+

Auslogics Disk Defrag [20170607]-->"C:\Program Files\Auslogics\Disk Defrag\unins000.exe"

советую деинсталировать.

+"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: {5F8F4910-4D6C-46C1-AA0F-CD20A3EF62B7} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DFAAD1A2-234F-4662-91DD-6912F4E84E6A} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • kazakova
      вирус banta
      Автор kazakova
      Добрый день! Подверглись вирусной атаке, все необходимые файлы приложила, пароль на архив 123. Есть ли возможность восстановить файлы?
       
       
       
       
      логи.rarфайлы_зашифрованные.rarфайлы_шифровальщика.rar
    • composer1995
      [РЕШЕНО] Вирус CAAServices.exe
      Автор composer1995
      Добрый день!

      Столкнулся с вирусом CAAServices.exe. Изложу последовательно события и свои действия:

      1. Центр обновления Windows установил обновления (не знаю, связано ли это с дальнейшей проблемой)
      - Накопительное обновление для Windows 11 Version 24H2 для систем на базе процессоров x64, 2025 07 (KB5062553)
      - 2025-07 Накопительное обновление .NET Framework 3.5 и 4.8.1 для Windows 11, version 24H2 для x64-разрядных систем (KB5056579)

      2. После обновления комп перезагрузился и в простое на рабочем столе начал сильно шуметь. Я решил проверить диспетчер задач и заглянуть в автозагрузки. В этот момент комп уже остыл и вернулся к нормальному уровню шума. В списке автозагрузок обнаружил файл CAAServices.exe, расположение файла C:\ProgramData\CAAService

      3. Нагуглил, что это майнер, провёл проверку защитником Windows, обнаружил вирус:
      - Trojan:Win64/DisguisedXMRigMiner!rfn, затронутые элементы C:\ProgramData\CAAService\Microsoft Network Realtime lnspection Service.exe

      Далее, в исключениях обнаружил CAAServices.exe, убрал его из списка исключений. Вручную указал папку CAAService, и в ней он нашёл:
      - Trojan:Win32/Wacatac.H!ml, затронутые элементы C:\ProgramData\CAAService\CAAServices.exe

      Защитник удалил оба вируса. После рестарта компа в автозагрузках снова обнаружил этот CAAServices.exe. Повторил процедуру по поиску и удалению вируса, комп не перезагружал.

      4. Пришёл сюда на сайт, провёл проверку Kaspersky Virus Removal Tool, обнаружил два вируса (прикладываю скрин). После проверки данной утилитой и рестарта компа в автозагрузке майнер не появляется. В папке C:\ProgramData\CAAService исчез файл CAAServices.exe. Остались только файлы CAAServices.vdr и OpenCL.dll.

      5. Собрал логи с помощью AutoLogger, прикладываю архив.

      Скажите, пожалуйста, избавился ли я от майнера, или нужно предпринять ещё какие-то меры?

      CollectionLog-2025.07.10-12.42.zip
    • sekvoya
      [РЕШЕНО] Подозрение на ВИРУС
      Автор sekvoya
      В браузере появляется расширение AdBlock, которое ломает разметку. При удалении расширения все становится нормально. Однако, после перезапуска ПК, расширение появляется в браузере вновь. Также в папке Temp появляется папка, которую нельзя удалить "2xzjmmugjeoboytjoc0goumkkhc"
      CollectionLog-2025.07.05-18.18.zip
    • sasaks11
      Вирус
      Автор sasaks11
      Добрый день! Аналогичная ситуация с человеком в теме... Ещё было замечено что скачиваемые файлы на следующий день также повреждаются. Могу ли я решить проблему действуя по представленным здесь шагам или требуется индивидуальное решение?
      Сканирование проводилось с помощью встроенного в майкрософт 11 антивируса. Он ничего не обнаружил ни при полной проверке, ни при быстрой, ни при автономной проверке (Microsoft Defender).

       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
×
×
  • Создать...