Перейти к содержанию

Удалить вредоносную рекламу xg4ken.com


Рекомендуемые сообщения

  • Ответов 45
  • Created
  • Последний ответ

Top Posters In This Topic

  • Rayled

    21

  • Sandor

    18

  • thyrex

    3

  • akoK

    3

Top Posters In This Topic

Popular Posts

Здравствуйте!   Порядок оформления запроса о помощи

VPN  в это время используете? +++ а если кликать не по рекламе?

Posted Images

Да вот насчёт недавно тут ведь тоже не так всё однозначно, ведь проблема-то трудно обнаруживаемая, например, у меня она пока проявляется только при кликах по рекламе Касперского, а на других рекламах всё ок. Поэтому когда эта проблема у меня появилась трудно сказать, может неделю назад, а может несколько месяцев.

Ну и всё же не хотелось бы такой адский перебор с удалением программ устраивать, эх неужели нет вариантов других? Ведь при Save Mode устанговленные программы не удаляются, может есть ещё какие-то варианты?)

Ссылка на сообщение
Поделиться на другие сайты
1 час назад, Rayled сказал:

UPD Кроме служб Касперского, после снятия галочек и кнопки "Применить", галочки на его двух службах устанавливались автоматически.

А закладку автозагрузка тоже чистили?

Ссылка на сообщение
Поделиться на другие сайты

+

Давайте еще такой лог посмотрим:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Подробнее читайте в руководстве Как подготовить лог UVS.
 
Ссылка на сообщение
Поделиться на другие сайты

VPN  в это время используете? +++ а если кликать не по рекламе?

Изменено пользователем akoK
  • Like (+1) 1
Ссылка на сообщение
Поделиться на другие сайты
11.08.2020 в 14:51, akoK сказал:

А закладку автозагрузка тоже чистили?

Да, конечно, всё поотключал, я там видео прицепил выше.

 

11.08.2020 в 15:14, akoK сказал:

VPN  в это время используете? +++ а если кликать не по рекламе?

Нет, впн не использую. Если не по рекламе, то обычный переход. Более того, только реклама Касперского вызывает проблемы, клики по другим рекламам ведут туда, куда положено. Конечно может есть и другие рекламы или ещё что-то, при клике по которым будет открываться не та страница, но я таких пока не обнаружил.

 

11.08.2020 в 14:55, Sandor сказал:

+

Давайте еще такой лог посмотрим:

Прикрепляю логи

logs.zip

Ссылка на сообщение
Поделиться на другие сайты

Расширение 

Цитата

AdBlock — лучший блокировщик рекламы

установлено во всех проблемных браузерах? Отключите его и проверьте проблему. 

Ссылка на сообщение
Поделиться на другие сайты

Нет, не на всех, к тому же я делал сброс IE, Edge, Firefox и Opera к начальным настройкам, проблема после сброса повторилась везде кроме IE.

Ссылка на сообщение
Поделиться на другие сайты

Сброс настроек не имеет никакого отношения к расширениям. Пробуйте отключить и удалить это расширение. Оно, как минимум, в Chrome и Edge имеется по логам и установлено 1 и 2 августа.

Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, Rayled сказал:

Удалил 2ГИС

Она опять видна в перечне установленных. Ставили заново?

 

Все же предлагаю ещё удалить по очереди:

Цитата

AnVir Task Manager

Kaspersky Secure Connection

VdhCoApp 1.5.0

WinSCP 5.17.7

и после каждого удаления проверить.

Ссылка на сообщение
Поделиться на другие сайты

Добрый вечер!

10 часов назад, Sandor сказал:

Она опять видна в перечне установленных. Ставили заново?

Да, конечно, я ей активно пользуюсь, поэтому после удаления, перезагрузки и проверки поставил её заново.
 

10 часов назад, Sandor сказал:

Все же предлагаю ещё удалить по очереди:

и после каждого удаления проверить.

Удалил сразу все, перезагрузился, проверил, проблема осталась((

UPD Поставил всё обратно, кроме Kaspersky Secure Connection.

Изменено пользователем Rayled
Ссылка на сообщение
Поделиться на другие сайты
  • 2 weeks later...

Здравствуйте.

 

У меня такая же проблема. Раньше такого не наблюдал.

Тоже по ссылке-рекламе касперского. И еще по ссылки-рекламе блюхоста.

 

Касперский установлен, включен, обновляется, проверяет, все ок.

 

Выглядит это вот так:

image.thumb.png.b630d9cb0b8e5a539fa7d59a9811cbca.png

image.thumb.png.6927c436534ce4d4d1f9f45a2bbe401e.png

 

Проверил в безопасном режиме загрузиться:

Действительно при нажатии ссылки, переход происходит на нужный сайт, и вроде бы все ок.

Но если посмотреть код элемента, то там все равно прописывается этот сайт xg4ken

Изменено пользователем Alexp
Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Grohr
      От Grohr
      Антивирус стал ругаться на попытку открытия вредоносной ссылки, хотя я работал в других окнах, к браузеру не прикасался.
       
      Потом эти попытки повторились, происходят при открытом хроме (на скриншоте).
       
      Событие: Обнаружена ранее открытая вредоносная ссылка
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Не обработано
      Тип: Возможна неправомерная загрузка ПО
      Название:
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту:
      Причина: Облачная защита
       
      Пока пишу пост - произошла попытка скачать некое ПО.
       
      Событие: Загрузка остановлена
      Пользователь: NT AUTHORITY\СИСТЕМА
      Тип пользователя: Системный пользователь
      Имя программы: chrome.exe
      Путь к программе: C:\Program Files\Google\Chrome\Application
      Компонент: Веб-Антивирус
      Описание результата: Запрещено
      Тип: Возможна неправомерная загрузка ПО
      Название: https://px802lp6y0yna586vss.crossmh.ru/s.gif?userid=&media=banner
      Степень угрозы: Высокая
      Тип объекта: Веб-страница
      Имя объекта: s.gif?userid=&media=banner
      Путь к объекту: https://px802lp6y0yna586vss.crossmh.ru
      Причина: Облачная защита
       
      Помогите пожалуйста, что это может быть. Перед этим в комп вставлял якобы новую флешку.
       

    • Filip2p
      От Filip2p
      Здравствуйте. Вот уже продолжительное время борюсь с скрытой угрозой MEM: Trojan.Win32.SEPEH.gen. Пользуюсь Kspesky free. Переодически антивирус находит вирус, пробовал разные метоты лечения. Но вирус востанавливается и вновь съедает ресурсы ПК. Краем глаза, иногда, замечаю как на долю секунды открывается командная строка (предположение) и исчезает. Пользуюсь ноутбуком, в простое куллера шумят на всю, стоит активировать ноутбук шум прекращается. Просканировал пк Farbar может пригодиться, прежде чем создавать тему, читал форум, без помощи специалистов наврядли что получится. 
      Addition.txt FRST.txt
    • cyberkolbasa
      От cyberkolbasa
      У меня тоже самое происходит.
      Сообщение от модератора kmscom сообщение перенесено из темы HEUR:Trojan.Multi.Preqw.gen  
    • cuprumgold
      От cuprumgold
      Эта программа HEUR:Trojan.Multi.Preqw.gen ровно раз в минуту даёт уведомления через KIS "Обнаружен вредоносный объект" и "Загрузка остановлена".
      Лог прилагаю.
      Пыталась параллельно полечить Cureit и Adwcleaner - не помогло.
      CollectionLog-2020.12.24-14.25.zip
    • Jayzar
      От Jayzar
      Вот сижу я такой чисто на чиле, и хоба начинают приходить уведомления о приостановке загрузки трояна и я тут немного офигел

×
×
  • Создать...