Перейти к содержанию
Правила раздела

Рекламный вирус

house95

От house95
в Помощь в удалении вирусов

 Share

Рекомендуемые сообщения

house95 Новичок

house95

Опубликовано
Опубликовано (изменено)
Добрый день. проблема такого рода, во всех браузерах идет вечная 

переадресация на различные рекламные сайты через сайт https://cgg.peakexc.com.

 То есть, я сижу на обычном сайте, нажимаю на любую новость, открывается новая вкладка,

 в адресной строке появляется сайт https://cgg.peakexc.com, который переводит меня на 

любой другой сайт ,начиная букмекерскими конторами, заканчивая сайтами с играми для взрослых.

 В интернете подобная проблема описана, но на всех источниках какой-то непонятый перевод,

 словно через обычный переводчик. Все источники не вызывают доверия, плюс все те решения, 

которые там описаны на ломанном русском все равно не помогают. 

 

 

 

Логи прилагаются. 

CollectionLog-2019.01.08-14.23.zip

Изменено пользователем house95
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано (изменено)

1) Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137

3) Удалите

SpyHunter 4 [2018/06/22 15:10:54]-->C:\ProgramData\Enigma Software Group\sh_installer.exe -r sh
SpyHunter4 [2018/09/09 12:31:12]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe

4) Соберите свежие логи.

Изменено пользователем regist
Ссылка на комментарий
Поделиться на другие сайты
house95 Новичок

house95

Опубликовано
  • Автор
Опубликовано

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать. Но ничего не поменялось. Другой нюанс появился, теперь переадресация идет слегка по другой схеме, открываю новость, ссылку, она нормально открывается в новой вкладке, а на старой вкладке вместо сайта появляется та реклама

CollectionLog-2019.01.08-22.52.zip

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать

На роутерах обычно есть кнопка Reset. Вот с её помощью нужно сбросить настройки на значения по умолчанию. Затем настроить роутер по инструкции вашего провайдера, не забыв сменить пароль на вход в настройки рутера на сложный.
Ссылка на комментарий
Поделиться на другие сайты
regist Корифей

regist

Опубликовано
Опубликовано

 

 


Но ничего не поменялось.
потому что нужно было выполнять все пункты и именно в указанной последовательности.

 

По поводу сброса роутера выше написали. Если для вас это слишком сложно, то отнесите роутер в офис вашего провайдера, пусть там вам его сбросят и настроят заново.


И настройки роутера вы в итоге трогали или нет? Судя по свежим логам у вас вместо старых DNS по DHCP у вас выдаёт 192.168.1.1, нужно вписать туда DNS провайдера.

 

После того как настроите заново роутер, заново пофиксьте в HijackThis строку с O17.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

  1. Запустите AVZ.
  2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
  3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
  4. Закачайте полученный архив, как описано на этой странице.
  5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.


 

+

Auslogics Disk Defrag [20170607]-->"C:\Program Files\Auslogics\Disk Defrag\unins000.exe"

советую деинсталировать.

+"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: {5F8F4910-4D6C-46C1-AA0F-CD20A3EF62B7} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DFAAD1A2-234F-4662-91DD-6912F4E84E6A} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • Камиль Махмутянов
      KIS обнаружил рекламные программы
      От Камиль Махмутянов
      Здравствуйте, извиняюсь за беспокойство, недано KIS стал обнаруживать рекламные программы. Вчера одну, сегодня 2. Удалить не может, после перезагрузки компьютера они возвращаются. прикрепляю логи.
      CollectionLog-2024.11.13-14.42.zip
    • civiero
      Вирус или нет?
      От civiero
      При просмотре видео на ютуб останавливается видео и появляется звуки костей, или слово amazing. Нужно ли волноваться по этому поводу? Антивирус ничего не выдает.
    • Gagik
      Поймал вирус
      От Gagik
      Поймал вирус не знаю из за чего и ни чем не определяется почти,вроде как dwm процесс называется,при открытии диспетчера задач,не отображается и нагрузка сразу спадает,в простое нагревает процессор до 90 градусов
    • lomosow
      NET:MALWARE.URL Вирус
      От lomosow
      Поймал вирусняк, открывает edge при заходе в систему, Dr.web его обнаруживает, но удалить его не может, пишет "ошибка лечения". называется NET:MALWARE.URL. UPD. веб перестал его обнаруживать, но проблема никуда не делась 
    • Mr. Denp
      Вирусы: HEUR:Trojan.Multi.GenBadur.genw и HEUR:Trojan.Script.Generic
      От Mr. Denp
      Добрый день!
       
      Уже как несколько месяцев сижу с пойманными вирусами. Первый появился: HEUR:Trojan.Multi.GenBadur.genw - Касперский пытается устранить, но безуспешно.
      Процесс лечения заканчивается следующей ошибкой:

       
      Происходит перезагрузка компьютера, затем очередная автоматическая проверка компьютера Касперским, и троян снова появляется с предложением удаления.
      И так по кругу. 
      Вирус находится в системной памяти.
       
      Второй - HEUR:Trojan.Script.Generic появился сравнительно недавно, после удаления Касперским, он также появляется заново.
       
      Большая просьба помочь решить проблему. Насколько это опасно? Можно ли что-то сделать?
      Склонялся к варианту переустановки винды, но потеря файлов и головная боль с повторной установкой всего напрягает.
       
      Винда официальная. Единственная причины возникновения, которая приходит на ум - это торрент.
       
      Заранее благодарен!
       
×
×
  • Создать...