Перейти к содержанию
Правила раздела

Несколько раз в час появляется звуковая реклама.

Stranger1979

Автор Stranger1979
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Stranger1979

Stranger1979

Опубликовано
Опубликовано

Здравствуйте.

Проблема следующая. Через неопределенные промежутки времени появляется звуковая реклама (в наушниках). Может быть несколько раз в час, а может быть и пару раз за сутки. В боковой панели "Яндекс Браузера", если нажать на кнопку Яндекс.Музыка видно, что идет вещание с неизвестного сайта. Домен вида fsdfthfsygurqawjediju.ru (случайный набор символов). Антивирус ничего не показывает. Прошу помощи.

CollectionLog-2020.07.09-01.29.zip

Sandor

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

Закройте все программы, временно выгрузите антивирус, файерволл и прочее защитное ПО.

Выполните скрипт в AVZ (Файл - Выполнить скрипт): 

begin
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
RebootWindows(false);
end.

Компьютер перезагрузится

 

 

Затем:

  • Скачайте AdwCleaner (by Malwarebytes) и сохраните его на Рабочем столе.
  • Запустите его (необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" ("Запустить проверку") и дождитесь окончания сканирования.
  • Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\Logs\AdwCleaner[Sxx].txt (где x - любая цифра).
  • Прикрепите отчет к своему следующему сообщению.

Подробнее читайте в этом руководстве.
 

Sandor

Sandor

Опубликовано
Опубликовано

Описанная проблема возникает только в Яндекс браузере?

Проверьте Chrome, Edge и Internet Explorer. Результат сообщите.

Stranger1979

Stranger1979

Опубликовано
  • Автор
Опубликовано

Я ими не пользуюсь. Хрома нет, Эдж тоже ни разу не запускал.. Сейчас попробую, но это надо ждать неизвестно сколько..Ну ок, попробую. 

Sandor

Sandor

Опубликовано
Опубликовано
2 минуты назад, Stranger1979 сказал:

Я ими не пользуюсь

Можете и дальше не пользоваться, я прошу только проверить. От результатов этой проверки зависит следующая рекомендация.

 

3 минуты назад, Stranger1979 сказал:

Хрома нет

А судя по логам, есть.

Stranger1979

Stranger1979

Опубликовано
  • Автор
Опубликовано
7 минут назад, Sandor сказал:

А судя по логам, есть.

Хм. Проверил, действительно стоит... Ни разу его не запускал. Ок, сейчас проверю в других браузерах..

Stranger1979

Stranger1979

Опубликовано
  • Автор
Опубликовано (изменено)

Несколько дней наблюдений мало что дали. Почти сутки рекламы не было слышно даже в яндекс браузере. Позже начали самопроизвольно открываться страницы сайтов с рекламой (только в яндекс браузере. Хром был открыт на стартовой - там ничего).

 

Вчера опять услышал звуковую рекламу. Были открыты Яндекс браузер, и хром. В момент закрытия яндекс браузера реклама прервалась. Следующие сутки были открыты хром, IE и Edge. Полная тишина.. Так что трудно сказать определенно.  

Изменено пользователем Stranger1979
Sandor

Sandor

Опубликовано
Опубликовано

Сделайте сброс настроек Яндекс-браузера и проверьте.

Если не поможет:

Скачайте Farbar Recovery Scan Tool (или с зеркала) и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с вашей операционной системой. Если вы не уверены, какая версия подойдет для вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на вашей системе.
Когда программа запустится, нажмите Yes для соглашения с предупреждением.

Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt и Addition.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Подробнее читайте в этом руководстве.
 

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • rancol347
      [РЕШЕНО] Появляются рекламные вирусы по мнению КВРТ в файлах расширений для хрома и называются bg.js. Хром не использую
      Автор rancol347
      Иногда проверяю компьютер КВРТ и он выдал 2 рекламных вируса/расширения. После лечения с перезагрузкой всё вроде нормально, но если через 2-3 дня проверить снова появляется 1-2 расширения (not-a-virus:HEUR:AdWare.js.extredirect.gen и ещё какой-то, но по названию самый обычный адварь). И могу ли запустить автологгер вместе с защитником виндовс? (я не понял как выгрузить) и компьютер теоретически должен выдержать.
    • safo
      Удалить вредоносную рекламу xg4ken.com
      Автор safo
      вообщем.
      история началась с того, что мне понадобилось скачать впн. решил остановить свой выбор на впн касперского и перешел на первый сайт при запросе впн касперский. домен был .ru и я решил проверить точно ли там ру, а не ком. при запросе в яндексе "официальный сайт касперский", я обнаружил что когда я перехожу на сайт, на долю секунду появляется 5015.xg4ken.com. проверился полностью касперским, нашло 3 трояна, но не это. скинул свою десятку и с полным форматированием перешел на 11 винду. настроил все, скачал нужные программы, поставил драйвера и все такое. решил глянуть, осталась ли эта проблема до сих пор. и о какое разочарование, а проблема то осталась даже с новенькой, чистенькой виндой. перерыл весь интернет, прочитал все ответы на этом форуме(был в 2020 вопрос с такой же темой), но ничего не помогло. можете помочь с этой проблемой? я уже боюсь браузером пользоваться.
      а и в дополнение скажу, что такое только с сайтом касперский. остальные вроде как загружаются без 5015.xg4ken.com
    • Илья Семагин
      Анти-баннер в телефоне
      Автор Илья Семагин
      Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
    • Sapfira
      Что-то подозрительное...
      Автор Sapfira
      Сегодня, при первом запуске браузера (Firefox 107) сама по себе открылась вкладка с каким-то сайтом знакомств. Также, в последнее время перестала блокироваться реклама на Дзене (не на главной странице, а когда откроешь какую-нибудь статью), хотя ранее всё нормально блокировалось. Причем, на каких-то каналах мало рекламы или вообще нет, а на каких-то много.
       
      Просканировала AdwCleaner, нашёл 2 объекта в реестре.
      1. HKLM\SOFTWARE\WOW6432Node\Microsoft\MediaPlayer\ShimInclusionList\browser.exe
      2. HKCU\Software\AppHelper
      Кинула их в карантин.
       
      Проверилась ещё Dr.Web Cureit, он выдал типо программа CPU-Z является трояном. На Вирустотале все, кроме "Доктора" говорят, что файл чистый.
      Больше ничего не нашлось.
       
      CollectionLog-2022.11.25-22.27.zip
       
    • Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org
      Автор Elelel
      При включении компьютера открывается браузер с сайтом dipladoks.org. В автозапуске браузера самого нет.  В реестре ресурсов нашел команду с этим сайтом. При его удалении - появляется там снова.

      Пробовал по данному методу  ->

      Но при запуске скрипта в АВЗ выдает ошибку . Да и сама программа как-то криво открывается.

      Помогите, пожалуйста. Весь интернет облазил - ничего толкового не нашел. 


       
×
×
  • Создать...