Удалить вредоносную рекламу xg4ken.com

[Rayled]

Добрый день!
Сегодня надо было зайти на сайт kaspersky.ru, чтобы купить (продлить) лицензию. Вбил в яндексе "касперский", первой строкой выдало их рекламу, по ней и нажал, но вместо нужного сайта меня редиректнуло на "https://5015.xg4ken.com/media/redir.php?prof=..." (ссылка длинная, копировать всю не стал,  вместо точек там дальше куча команд, общая длина URL составила 788 символов). Экран браузера при этом стал чёрным. Прикрепляю видео всего этого. Проверил в Яндекс.браузере, Опере, Хроме, Файерфоксе - результат идентичный.

 

Решил узнать что такое xg4ken.com и выдало, что это вредоносный рекламный софт, который редиректит в браузере на левые страницы вместо искомых. Почитал инструкции по избавлению о проблеме, но что-то там довольно мутно всё написано, утилиты какие-то предлагают ставить... Решил для начала сделать полную проверку диска С с помощью KIS, но результата это не дало, ничего не найдено (скрин прилагаю).

 

Скажите, пожалуйста, ваши мысли по этому поводу и если у меня действительно на ПК проник вредоносный софт, то как от него избавиться. Заранее спасибо!

[Sandor]

Здравствуйте!

 

Порядок оформления запроса о помощи

[Rayled]

Добрый день!

Kaspersky Virus Removal Tool ничего не нашел, прикрепляю скрин. Также отправляю требуемые логи.

ps Sandor, большое спасибо за подсказку! 

CollectionLog-2020.08.10-14.05.zip

[Sandor]

Проверьте наблюдается ли подобное в других установленных у вас браузерах - Chrome, Firefox, Edge и Internet Explorer.

[Rayled]

Да, наблюдается. Я ещё в стартовом посте писал, что в Яндекс.браузере, Опере, Хроме и Файерфоксе наблюдается. Сейчас ещё проверил в Edge и Internet Explorer - всё то же самое, только у IE экран не чёрным, а белым становится, но думаю это роли не играет.

[Sandor]

К сети подключаетесь через роутер? Если да, одно устройство?

[Rayled]

Да, через роутер, комп от роутера кабелем подключен. Сейчас отключил роутер, воткнул кабель напрямую в сетевуху, перезагрузился, проверил, проблема сохраняется.

[Sandor]

Сбросьте настройки всех браузеров.

Сообщите результат.

[Rayled]

 Сбрасывать настройки именно всех браузеров пока не стал (если без этого никак, то сделаю), они у меня каждый под свои нужды, со своими настройками, по крайней мере яндекс, хром, опера и эдж. Поэтому пока я сделал сброс Файедфокса и Internet Explorer. Затем перезагрузил комп и вот что интересно, у Файедрфокса после сброса проблема осталась, а вот у Internet Explorer пропала...
И вот ещё что, когда я навожу курсор на ссылку рекламы Касперского в Internet Explorer, то слева внизу браузера я вижу ожидаемую подсказку вида:

Цитата

https://kaspersky.ru/ 

А вот в Файерфоксе по другому, когда изначально я навожу курсор на ссылку, то она имеет такой же вид, но после клика по ней, когда я снова на неё навожу, она уже изменяется на следующую
 

Цитата

http://yandex.ru/clck/jsredir?bu=ldv069&from=yandex.ru%3Bsearch%2F%3Bweb%3B%3B&text=&etext=2202.IwdOfFEObF0mJAGE_F2ctZsxuAKGB0vW2sdm_naW0ptkcmd1ZmtrZ2lncmtvaHl2.2127c7a5132ca3a4bb3b32fec12982491ad113b9&uuid=&state=jLT9ScZ_wbo,&&cst=AiuY0DBWFJ7q0qcCggtsKRL51el2hVRMKtEP8QqLAsnOg-n35XTeEn1BAUk7ZAw72WUu9cc48czfzOcJMeEW-WLPVQRM8e39rSdezIpebl05fdRyspDKONhjQZOdDK8yZ_d2RhVlqHQ_r3Uy6CanqX6CqOMJZTmxyGT1tTRRkqesfwGQU91DzLvJS03YxO5H6LEv2gI93RPq8av86-aj7YWaSzMf3uUgVkklp5sV3Siv0Y0pvIx-UgkeDzOxQYeRig6Z8BTZdWzG5eakERpe42N5DG5jedUACpRDZYCSI0BQZRzCKYJ140bzA4FAck64gKwa4wfZR4XcN87M9CoLg2N-MQm2guCxCje7uu8xS2X21nRc0cx0bUiXLq323ECJ6odvv7_kQj769iKD4x_lb1sqAcx7o2Xcjk496NIaSbg7i_7d6ZGNQN4fKSwdPhUgQZqsbFwV0PeEWemzSeCNqfmortpjD6f1t3GvwQp3-14WCHi9OkW7z_cxR7Yc89CibwzB7e9dj31_-hHBPogYc446qHTKeFSA8tqH0SGYESIlIWGmjgqM2IjIwGWT6Xv1PXJRNph38mCCalNy_onwSXqBPrGy2tfgwxACkPhuXPtDQELdGDzlnAfrXKACRKEV9F4Mw1h63yEb2zHoaqIfl7II5_T8fFesIvsS4YE0xIP6Hemdsk95FikbI5xq3NhJQ_dPGqG1XLrST7Q_LqJkFaPS-rPVMquTk4XOzNYLMtT0nk-DoPxNlGUzcOW6iSYAbH9Kk2zVcj_lAuK4XSagX8oHeoEhnKCBClmZjAjzWVPW7FuyHnB7ehO0jIUtC74I23OoKvWYj5uhkNq_87oTCcTX4_HgV2kvsR7m6abUL_v5NrVO9X-ya31DVzSpRzUTrCCfzR4PJwAH6dRfPKAhTFsb_nTc8W0775prQ3gBSE-szXbhh2i7hVmR5gzZVfkmszSLmsr_b_kQqEP_lclFdnyGbKWO9qmd&data=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,,&sign=800bf91ce2f0abbce819cf55975a21cd&keyno=0&b64e=2&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpfmwSlf_6ZUZaGJcC2gMozWZIFkYyEkdWfAyKukpl9AAv39qv_uMoWyHnI7HYFU6N5s0w8i62zdcRaWNzXF3F3MV7BsZCTliOVe0iwRETHiq4AklsSHt4Lw,,&l10n=ru&cts=1597055015137%40%40events%3D[{"event"%3A"click"%2C"id"%3A"ldv069"%2C"cts"%3A1597055015137%2C"fast"%3A{"organic"%3A1}%2C"service"%3A"web"%2C"event-id"%3A"kdodbkddm7"}]&mc=4.797343175636386&hdtime=223350&baobab_event_id=kdodbkddm7

Прикрепляю видео этого момента

[Sandor]

Если в одном браузере работает нормально, а в другом - нет, то проблема в браузере.

Попробуйте дать поиск через другую систему, например, через Google.

[Rayled]

Стало всё ещё запутанней... В Файерфоксе (который я сбрасывал), проблема в поиске Яндекса сохраняется, а вот в Гугле всё ок (правда я не знаю до сбороса было там всё ок или нет). А вот в Опере (которую я не сбрасывал) проблема как в Яндексе, так и в Гугле присутствует. Если нужно, то могу ещё Оперой "пожертвовать" и сбросить у неё настройки. Видео процесса прилагаю.

[Sandor]

5 минут назад, Rayled сказал:

могу ещё Оперой "пожертвовать" и сбросить у неё настройки

Ну пожертвуйте

Настроить по новой ведь не долго.

[Rayled]

Эх) Сбросил Оперу. К сожалению ничего не изменилось, проблема сохраняется как в Яндексе, так и в Гугле. Видео писать не стал, тк там ничего нового...

[Sandor]

Если искать что-либо другое (не Касперский), та же картина?

[Rayled]

Проверил в Яндексе и Гугле на запросах "эльдорадо" и "купить авто", оказалось, что всё ок, переходы по рекламе происходят на искомые страницы. Во время тестирования я вместо запроса "касперский" я стал вводить "антивирус касперский", так как по первому запросу мне Яндекс перестал показывать рекламу, видимо есть ограничение на количество кликов/показов с одного IP или браузера.
И вот ещё такой интересный момент, при запросе  "антивирус касперский" в Яндексе первой строкой рекламы выдаёт не сайт Касперского, а рекламу allsoft.ru, которые тоже антивирусом Касперского торгуют. Так вот при клике на эту рекламу происходит нормальный переход, а вот по рекламе Касперского снова переход в "чёрный экран". Видео процесса прилагаю, но ссылкой на Гуглдиск, тк он весит больше 5 мегабайт и сайт не даёт его загрузить...
https://drive.google.com/file/d/1QJz4CPj6UzZn_6UbSEseUF6Au5m99o3J/view?usp=sharing

Изменено 10 августа, 2020 пользователем Rayled