Рекламный вирус

[house95]

Добрый день. проблема такого рода, во всех браузерах идет вечная 

переадресация на различные рекламные сайты через сайт https://cgg.peakexc.com.

 То есть, я сижу на обычном сайте, нажимаю на любую новость, открывается новая вкладка,

 в адресной строке появляется сайт https://cgg.peakexc.com, который переводит меня на 

любой другой сайт ,начиная букмекерскими конторами, заканчивая сайтами с играми для взрослых.

 В интернете подобная проблема описана, но на всех источниках какой-то непонятый перевод,

 словно через обычный переводчик. Все источники не вызывают доверия, плюс все те решения, 

которые там описаны на ломанном русском все равно не помогают. 

 

 

 

Логи прилагаются. 

CollectionLog-2019.01.08-14.23.zip

Изменено 8 января, 2019 пользователем house95

[regist]

1) Сделайте аппаратный сброс настроек роутера на заводские, введите правильные настройки, смените пароль на роутере.
2) "Пофиксите" в HijackThis:

O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\..\{A44D75FB-3E73-48B3-9651-632FF2BB1052}: [NameServer] = 95.211.158.137
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 82.163.142.9
O17 - HKLM\System\ControlSet002\Services\Tcpip\Parameters: [NameServer] = 95.211.158.137

3) Удалите

SpyHunter 4 [2018/06/22 15:10:54]-->C:\ProgramData\Enigma Software Group\sh_installer.exe -r sh
SpyHunter4 [2018/09/09 12:31:12]-->C:\Program Files\SpyHunter\Удалить SpyHunter.exe

4) Соберите свежие логи.

Изменено 8 января, 2019 пользователем regist

[house95]

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать. Но ничего не поменялось. Другой нюанс появился, теперь переадресация идет слегка по другой схеме, открываю новость, ссылку, она нормально открывается в новой вкладке, а на старой вкладке вместо сайта появляется та реклама

CollectionLog-2019.01.08-22.52.zip

[Sandor]

Выполнил все кроме 1го пункта. Потому что немного не понял, что именно надо сделать

На роутерах обычно есть кнопка Reset. Вот с её помощью нужно сбросить настройки на значения по умолчанию. Затем настроить роутер по инструкции вашего провайдера, не забыв сменить пароль на вход в настройки рутера на сложный.

[regist]

 

 

Но ничего не поменялось.

потому что нужно было выполнять все пункты и именно в указанной последовательности.

 

По поводу сброса роутера выше написали. Если для вас это слишком сложно, то отнесите роутер в офис вашего провайдера, пусть там вам его сбросят и настроят заново.

И настройки роутера вы в итоге трогали или нет? Судя по свежим логам у вас вместо старых DNS по DHCP у вас выдаёт 192.168.1.1, нужно вписать туда DNS провайдера.

 

После того как настроите заново роутер, заново пофиксьте в HijackThis строку с O17.

+

Пополните, пожалуйста, базу безопасных файлов антивирусной утилиты AVZ:

1. Запустите AVZ.
2. Запустите используемый в Вашей системе интернет-браузер (например Internet Explorer, FireFox, Opera и т.д. - если применяется несколько браузеров, то необходимо запустить их все для того чтобы AVZ смог проанализировать используемые браузерами модули расширения и плагины)
3. В AVZ выберите пункт меню Файл - Стандартные скрипты. В открывшемся окне необходимо отметить скрипт №8 ("VirusInfo.Info: Скрипт сбора файлов для экспресс-анализа ПК") и нажать кнопку "Выполнить отмеченные скрипты". Выполнение скрипта займет некоторое время, порядка 1 - 5 мин. В результате в папке AVZ будет создан подкаталог LOG, в нем архив с именем virusinfo_files_<имя_ПК>.zip
4. Закачайте полученный архив, как описано на этой странице.
5. Если размер архива превышает 250 Мб закачайте его на любой файлообменник, не требующий ввода капчи (например: Яндекс.Диск, Zippyshare, My-Files.RU, karelia.ru, Ge.tt или WebFile) и укажите ссылку на скачивание в своём следующем сообщении.

 

+

Auslogics Disk Defrag [20170607]-->"C:\Program Files\Auslogics\Disk Defrag\unins000.exe"

советую деинсталировать.

+"Пофиксите" в HijackThis:

O2 - HKLM\..\BHO: Спутник@Mail.Ru - {8984B388-A5BB-4DF7-B274-77B879E179DB} - (no file)
O4 - HKLM\..\Run: [BlueStacks Agent] = C:\Program Files\BlueStacks\HD-Agent.exe (file missing)
O9 - Button: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O9 - Tools menu item: HKCU\..\{7558B7E5-7B26-4201-BEDB-00D5FF534523}: Mail.Ru Агент - C:\Users\Boger\AppData\Roaming\Mail.Ru\Agent\magent.exe (file missing)
O22 - Task: {5F8F4910-4D6C-46C1-AA0F-CD20A3EF62B7} - C:\Program Files\Skype\Phone\Skype.exe (file missing)
O22 - Task: {DFAAD1A2-234F-4662-91DD-6912F4E84E6A} - C:\Program Files\Skype\Phone\Skype.exe (file missing)