Перейти к содержанию
Правила раздела

Рекламный вирус

house95

Автор house95
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

house95

house95

Опубликовано
Опубликовано (изменено)
Добрый день. проблема такого рода, во всех браузерах идет вечная 

переадресация на различные рекламные сайты через сайт https://cgg.peakexc.com.

 То есть, я сижу на обычном сайте, нажимаю на любую новость, открывается новая вкладка,

 в адресной строке появляется сайт https://cgg.peakexc.com, который переводит меня на 

любой другой сайт ,начиная букмекерскими конторами, заканчивая сайтами с играми для взрослых.

 В интернете подобная проблема описана, но на всех источниках какой-то непонятый перевод,

 словно через обычный переводчик. Все источники не вызывают доверия, плюс все те решения, 

которые там описаны на ломанном русском все равно не помогают. 

 

 

 

Логи прилагаются. 

CollectionLog-2019.01.08-14.23.zip

Изменено пользователем house95
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано (изменено)

1) Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137

3) Удалите

SpyHunter 4 [2018/06/22 15:10:54]-->C:\ProgramData\Enigma Software Group\sh_installer.exe -r sh
SpyHunter4 [2018/09/09 12:31:12]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe

4) Соберите свежие логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
house95

house95

Опубликовано
  • Автор
Опубликовано

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать. Но ничего не поменялось. Другой нюанс появился, теперь переадресация идет слегка по другой схеме, открываю новость, ссылку, она нормально открывается в новой вкладке, а на старой вкладке вместо сайта появляется та реклама

CollectionLog-2019.01.08-22.52.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor

Sandor

Опубликовано
Опубликовано

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать

На роутерах обычно есть кнопка Reset. Вот с её помощью нужно сбросить настройки на значения по умолчанию. Затем настроить роутер по инструкции вашего провайдера, не забыв сменить пароль на вход в настройки рутера на сложный.
Ссылка на комментарий
Поделиться на другие сайты
regist

regist

Опубликовано
Опубликовано

 

 


Но ничего не поменялось.
потому что нужно было выполнять все пункты и именно в указанной последовательности.

 

По поводу сброса роутера выше написали. Если для вас это слишком сложно, то отнесите роутер в офис вашего провайдера, пусть там вам его сбросят и настроят заново.


И настройки роутера вы в итоге трогали или нет? Судя по свежим логам у вас вместо старых DNS по DHCP у вас выдаёт 192.168.1.1, нужно вписать туда DNS провайдера.

 

После того как настроите заново роутер, заново пофиксьте в HijackThis строку с O17.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

+

Auslogics Disk Defrag [20170607]-->"C:\Program Files\Auslogics\Disk Defrag\unins000.exe"

советую деинсталировать.

+"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: {5F8F4910-4D6C-46C1-AA0F-CD20A3EF62B7} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DFAAD1A2-234F-4662-91DD-6912F4E84E6A} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • farguskz
      вирус
      Автор farguskz
      приветствую, после установки дистрибутива скаченного с официального сайта, получили зашифрованные файлы с письмом, так говорят менеджеры, прочитал ваш пост далее обращаюсь к вам за помощью в этом вопросе, спасибо
      систем защиты на момент возникновения проблемы не было, только удалил для переустановки едпоинт, с перепугу установил малваре прекратил отправку данных и нашёл очень много ошибок
      virus.zip Addition.txt Shortcut.txt FRST.txt
    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • monstr878
      Непонятный вирус!
      Автор monstr878
      Помогите пожалуйста попал в такую ситуацию. С начала после запуска пк не открывалось не одно приложение, понель задач и поиск. Антивирус отказывался запускать сканирование запуская
      бессконечную загрузку. Попробовали AVZ не помогло, но встроенный антивирус винды начал работать но также ничего не нашел. Дальше переустановил виндовс, после скачивания всех обновлений,
      При настройки браузеров скачивании приложений проблема возобновилась. Установил касперский он нашел одну папку, но после удаления папки ничего не поменялаось.
      Симптомы: на нажатие кнопки виндовс реакции нет, не открывается поиск, настройки виндовс, при попытки зайти в персонализацию пишет что такого приложения не обнаружено.
      Подскажите пожалуйста что это может быть и как это решить?
    • LexaSLX
      Вирус-шифровальщик, вымогатель
      Автор LexaSLX
      Добрый день! Через RDP на наш сервер проник вирус-шифровальщик,  появился новый том М (Зарезервировано системой) , на нем один файл HELP.txt, с координатами вымогателя. Так же этот файл появился во всех папках. Система грузится, но все файлы (1C, Office, html и др.) зашифрованы. На рабочем столе висит картинка с надписью: "We encrypted adn stolen all of your files. Open HELP.txt and follow the instructions to recover your files." . Нужна помощь в расшифровки.  В приложении результат сканирования FRST, а также оригиналы документов и их зашифрованные версииFRST.txt
      Addition.txt ориг и шифр.zip
      HELP.txt
    • alexansh
      Если вирус был на андроиде UDS:Trojan.AndroidOS.Piom.bngd
      Автор alexansh
      На смартфоне
      Версия Android 9 PPR1.180610.011
      Проверял антивирусом
      Kaspersky Free 
      Версия 11.124.4.14286
      Вирус: UDS:Trojan.AndroidOS.Piom.bngd
      -----------------------------------------------
      Если на смартфоне при открытии приложения "Сбербанк" появилось сообщение, что обнаружен вирус "UDS:Trojan.AndroidOS.Piom.bngd" 
      и при этом давалась возможность удалить этот вирус, что я и сделал (удалил его).
      В тех.поддержке Сбербанка мне сказали, что этот вирус был в прошивке смартфона, и что теперь уже он удалён модулем Касперского.
      Также сказали, что какие могут быть последствия от этого вируса, они не знают.
      Рекомендовали обратиться в Лабораторию Касперского.
      После этого на смартфоне иногда возникали торможения - черный экран во время работы на некоторое время и черный экран при перезагрузке на некоторое время.
      Кнопками можно было вывести смартфон в нормальное состояние. Но в основном смартфон работает нормально.
      **********************************************************************************************************************************
      Хотел узнать, что это за троян, что он делает, какие возможные последствия и как его можно побороть ?
      И лечится ли он антивирусом, если находится в прошивке ? (ведь при входе в приложение Сбербанк вирус был удален из прошивки).
      И как "очистить" прошивку, чтобы быть уверенным, что там всё в порядке ?
      И как избавиться от последствий этого трояна ?

×
×
  • Создать...