Перейти к содержанию

Рекомендуемые сообщения

Добрый день!
Сегодня надо было зайти на сайт kaspersky.ru, чтобы купить (продлить) лицензию. Вбил в яндексе "касперский", первой строкой выдало их рекламу, по ней и нажал, но вместо нужного сайта меня редиректнуло на "https://5015.xg4ken.com/media/redir.php?prof=..." (ссылка длинная, копировать всю не стал,  вместо точек там дальше куча команд, общая длина URL составила 788 символов). Экран браузера при этом стал чёрным. Прикрепляю видео всего этого. Проверил в Яндекс.браузере, Опере, Хроме, Файерфоксе - результат идентичный.

 

Решил узнать что такое xg4ken.com и выдало, что это вредоносный рекламный софт, который редиректит в браузере на левые страницы вместо искомых. Почитал инструкции по избавлению о проблеме, но что-то там довольно мутно всё написано, утилиты какие-то предлагают ставить... Решил для начала сделать полную проверку диска С с помощью KIS, но результата это не дало, ничего не найдено (скрин прилагаю).

 

Скажите, пожалуйста, ваши мысли по этому поводу и если у меня действительно на ПК проник вредоносный софт, то как от него избавиться. Заранее спасибо!

проверка каспер.png

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 45
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Здравствуйте!   Порядок оформления запроса о помощи

VPN  в это время используете? +++ а если кликать не по рекламе?

Posted Images

Добрый день!

Kaspersky Virus Removal Tool ничего не нашел, прикрепляю скрин. Также отправляю требуемые логи.

ps Sandor, большое спасибо за подсказку! 

касперский врт.png

CollectionLog-2020.08.10-14.05.zip

Ссылка на сообщение
Поделиться на другие сайты

Проверьте наблюдается ли подобное в других установленных у вас браузерах - Chrome, Firefox, Edge и Internet Explorer.

Ссылка на сообщение
Поделиться на другие сайты

Да, наблюдается. Я ещё в стартовом посте писал, что в Яндекс.браузере, Опере, Хроме и Файерфоксе наблюдается. Сейчас ещё проверил в Edge и Internet Explorer - всё то же самое, только у IE экран не чёрным, а белым становится, но думаю это роли не играет.

Ссылка на сообщение
Поделиться на другие сайты

Да, через роутер, комп от роутера кабелем подключен. Сейчас отключил роутер, воткнул кабель напрямую в сетевуху, перезагрузился, проверил, проблема сохраняется.

Ссылка на сообщение
Поделиться на другие сайты

 Сбрасывать настройки именно всех браузеров пока не стал (если без этого никак, то сделаю), они у меня каждый под свои нужды, со своими настройками, по крайней мере яндекс, хром, опера и эдж. Поэтому пока я сделал сброс Файедфокса и Internet Explorer. Затем перезагрузил комп и вот что интересно, у Файедрфокса после сброса проблема осталась, а вот у Internet Explorer пропала...
И вот ещё что, когда я навожу курсор на ссылку рекламы Касперского в Internet Explorer, то слева внизу браузера я вижу ожидаемую подсказку вида:

Цитата


А вот в Файерфоксе по другому, когда изначально я навожу курсор на ссылку, то она имеет такой же вид, но после клика по ней, когда я снова на неё навожу, она уже изменяется на следующую
 

Цитата

http://yandex.ru/clck/jsredir?bu=ldv069&from=yandex.ru%3Bsearch%2F%3Bweb%3B%3B&text=&etext=2202.IwdOfFEObF0mJAGE_F2ctZsxuAKGB0vW2sdm_naW0ptkcmd1ZmtrZ2lncmtvaHl2.2127c7a5132ca3a4bb3b32fec12982491ad113b9&uuid=&state=jLT9ScZ_wbo,&&cst=AiuY0DBWFJ7q0qcCggtsKRL51el2hVRMKtEP8QqLAsnOg-n35XTeEn1BAUk7ZAw72WUu9cc48czfzOcJMeEW-WLPVQRM8e39rSdezIpebl05fdRyspDKONhjQZOdDK8yZ_d2RhVlqHQ_r3Uy6CanqX6CqOMJZTmxyGT1tTRRkqesfwGQU91DzLvJS03YxO5H6LEv2gI93RPq8av86-aj7YWaSzMf3uUgVkklp5sV3Siv0Y0pvIx-UgkeDzOxQYeRig6Z8BTZdWzG5eakERpe42N5DG5jedUACpRDZYCSI0BQZRzCKYJ140bzA4FAck64gKwa4wfZR4XcN87M9CoLg2N-MQm2guCxCje7uu8xS2X21nRc0cx0bUiXLq323ECJ6odvv7_kQj769iKD4x_lb1sqAcx7o2Xcjk496NIaSbg7i_7d6ZGNQN4fKSwdPhUgQZqsbFwV0PeEWemzSeCNqfmortpjD6f1t3GvwQp3-14WCHi9OkW7z_cxR7Yc89CibwzB7e9dj31_-hHBPogYc446qHTKeFSA8tqH0SGYESIlIWGmjgqM2IjIwGWT6Xv1PXJRNph38mCCalNy_onwSXqBPrGy2tfgwxACkPhuXPtDQELdGDzlnAfrXKACRKEV9F4Mw1h63yEb2zHoaqIfl7II5_T8fFesIvsS4YE0xIP6Hemdsk95FikbI5xq3NhJQ_dPGqG1XLrST7Q_LqJkFaPS-rPVMquTk4XOzNYLMtT0nk-DoPxNlGUzcOW6iSYAbH9Kk2zVcj_lAuK4XSagX8oHeoEhnKCBClmZjAjzWVPW7FuyHnB7ehO0jIUtC74I23OoKvWYj5uhkNq_87oTCcTX4_HgV2kvsR7m6abUL_v5NrVO9X-ya31DVzSpRzUTrCCfzR4PJwAH6dRfPKAhTFsb_nTc8W0775prQ3gBSE-szXbhh2i7hVmR5gzZVfkmszSLmsr_b_kQqEP_lclFdnyGbKWO9qmd&data=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,,&sign=800bf91ce2f0abbce819cf55975a21cd&keyno=0&b64e=2&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpfmwSlf_6ZUZaGJcC2gMozWZIFkYyEkdWfAyKukpl9AAv39qv_uMoWyHnI7HYFU6N5s0w8i62zdcRaWNzXF3F3MV7BsZCTliOVe0iwRETHiq4AklsSHt4Lw,,&l10n=ru&cts=1597055015137%40%40events%3D[{"event"%3A"click"%2C"id"%3A"ldv069"%2C"cts"%3A1597055015137%2C"fast"%3A{"organic"%3A1}%2C"service"%3A"web"%2C"event-id"%3A"kdodbkddm7"}]&mc=4.797343175636386&hdtime=223350&baobab_event_id=kdodbkddm7


Прикрепляю видео этого момента

Ссылка на сообщение
Поделиться на другие сайты

Если в одном браузере работает нормально, а в другом - нет, то проблема в браузере.

Попробуйте дать поиск через другую систему, например, через Google.

Ссылка на сообщение
Поделиться на другие сайты

Стало всё ещё запутанней... В Файерфоксе (который я сбрасывал), проблема в поиске Яндекса сохраняется, а вот в Гугле всё ок (правда я не знаю до сбороса было там всё ок или нет). А вот в Опере (которую я не сбрасывал) проблема как в Яндексе, так и в Гугле присутствует. Если нужно, то могу ещё Оперой "пожертвовать" и сбросить у неё настройки. Видео процесса прилагаю.

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Rayled сказал:

могу ещё Оперой "пожертвовать" и сбросить у неё настройки

Ну пожертвуйте :)

Настроить по новой ведь не долго.

Ссылка на сообщение
Поделиться на другие сайты

Эх) Сбросил Оперу. К сожалению ничего не изменилось, проблема сохраняется как в Яндексе, так и в Гугле. Видео писать не стал, тк там ничего нового...

Ссылка на сообщение
Поделиться на другие сайты

Проверил в Яндексе и Гугле на запросах "эльдорадо" и "купить авто", оказалось, что всё ок, переходы по рекламе происходят на искомые страницы. Во время тестирования я вместо запроса "касперский" я стал вводить "антивирус касперский", так как по первому запросу мне Яндекс перестал показывать рекламу, видимо есть ограничение на количество кликов/показов с одного IP или браузера.
И вот ещё такой интересный момент, при запросе  "антивирус касперский" в Яндексе первой строкой рекламы выдаёт не сайт Касперского, а рекламу allsoft.ru, которые тоже антивирусом Касперского торгуют. Так вот при клике на эту рекламу происходит нормальный переход, а вот по рекламе Касперского снова переход в "чёрный экран". Видео процесса прилагаю, но ссылкой на Гуглдиск, тк он весит больше 5 мегабайт и сайт не даёт его загрузить...
https://drive.google.com/file/d/1QJz4CPj6UzZn_6UbSEseUF6Au5m99o3J/view?usp=sharing

Изменено пользователем Rayled
Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От cyberkolbasa
      У меня тоже самое происходит.
      Сообщение от модератора kmscom сообщение перенесено из темы HEUR:Trojan.Multi.Preqw.gen  
    • От cuprumgold
      Эта программа HEUR:Trojan.Multi.Preqw.gen ровно раз в минуту даёт уведомления через KIS "Обнаружен вредоносный объект" и "Загрузка остановлена".
      Лог прилагаю.
      Пыталась параллельно полечить Cureit и Adwcleaner - не помогло.
      CollectionLog-2020.12.24-14.25.zip
    • От Jayzar
      Вот сижу я такой чисто на чиле, и хоба начинают приходить уведомления о приостановке загрузки трояна и я тут немного офигел
    • От eliyyahoo
      Добрый день!
      В корпоративной системе поддержки пользователей мне не могут помочь уже 2 месяца.
      KES 11 определяет программный комплекс для расчета систем тягового электроснабжения "КОРТЭС" (разработка АО "ВНИИЖТ") как вредоносное ПО и удаляет его программные модули без предупреждения.
      Возможно ли внести указанный программный комплекс в исключения как доверенное ПО и распространить через обновления для пользователей ОАО "РЖД"?
      Спасибо!
       
    • От RomonS
      Добрый день, прошу Вашей помощи, на рабочей станции регистрируется аномальная сетевая активность, а именно происходят запросы по 445 порту. В системе установлен Kaspersky Endpoint Security 11.0.1.90, присутствует патч MS17-010. С исходного IP адреса 192.168.1.15 идут запросы на 185.5.137.177, 5.61.23.11, 217.20.155.13, 217.20.147.1, 217.69.141.142 и другие (более подробно в логах Wireshark, при необходимости могу прикрепить). Дополнительные проверки средствами Kaspersky Virus Removal Tool, Dr.Web CureIt! и Malwarebytes AdwCleaner результатов не показали. Найти что-либо в системе не получается, но Fortigate регистрирует периодические вспышки активности. Окажите содействие в решении данной проблемы.
      CollectionLog-2020.02.13-09.40.zip

×
×
  • Создать...