Перейти к содержанию

Рекомендуемые сообщения

Добрый день!
Сегодня надо было зайти на сайт kaspersky.ru, чтобы купить (продлить) лицензию. Вбил в яндексе "касперский", первой строкой выдало их рекламу, по ней и нажал, но вместо нужного сайта меня редиректнуло на "https://5015.xg4ken.com/media/redir.php?prof=..." (ссылка длинная, копировать всю не стал,  вместо точек там дальше куча команд, общая длина URL составила 788 символов). Экран браузера при этом стал чёрным. Прикрепляю видео всего этого. Проверил в Яндекс.браузере, Опере, Хроме, Файерфоксе - результат идентичный.

 

Решил узнать что такое xg4ken.com и выдало, что это вредоносный рекламный софт, который редиректит в браузере на левые страницы вместо искомых. Почитал инструкции по избавлению о проблеме, но что-то там довольно мутно всё написано, утилиты какие-то предлагают ставить... Решил для начала сделать полную проверку диска С с помощью KIS, но результата это не дало, ничего не найдено (скрин прилагаю).

 

Скажите, пожалуйста, ваши мысли по этому поводу и если у меня действительно на ПК проник вредоносный софт, то как от него избавиться. Заранее спасибо!

проверка каспер.png

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 45
  • Created
  • Последний ответ

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Здравствуйте!   Порядок оформления запроса о помощи

VPN  в это время используете? +++ а если кликать не по рекламе?

Posted Images

Добрый день!

Kaspersky Virus Removal Tool ничего не нашел, прикрепляю скрин. Также отправляю требуемые логи.

ps Sandor, большое спасибо за подсказку! 

касперский врт.png

CollectionLog-2020.08.10-14.05.zip

Ссылка на сообщение
Поделиться на другие сайты

Да, наблюдается. Я ещё в стартовом посте писал, что в Яндекс.браузере, Опере, Хроме и Файерфоксе наблюдается. Сейчас ещё проверил в Edge и Internet Explorer - всё то же самое, только у IE экран не чёрным, а белым становится, но думаю это роли не играет.

Ссылка на сообщение
Поделиться на другие сайты

Да, через роутер, комп от роутера кабелем подключен. Сейчас отключил роутер, воткнул кабель напрямую в сетевуху, перезагрузился, проверил, проблема сохраняется.

Ссылка на сообщение
Поделиться на другие сайты

 Сбрасывать настройки именно всех браузеров пока не стал (если без этого никак, то сделаю), они у меня каждый под свои нужды, со своими настройками, по крайней мере яндекс, хром, опера и эдж. Поэтому пока я сделал сброс Файедфокса и Internet Explorer. Затем перезагрузил комп и вот что интересно, у Файедрфокса после сброса проблема осталась, а вот у Internet Explorer пропала...
И вот ещё что, когда я навожу курсор на ссылку рекламы Касперского в Internet Explorer, то слева внизу браузера я вижу ожидаемую подсказку вида:

Цитата


А вот в Файерфоксе по другому, когда изначально я навожу курсор на ссылку, то она имеет такой же вид, но после клика по ней, когда я снова на неё навожу, она уже изменяется на следующую
 

Цитата

http://yandex.ru/clck/jsredir?bu=ldv069&from=yandex.ru%3Bsearch%2F%3Bweb%3B%3B&text=&etext=2202.IwdOfFEObF0mJAGE_F2ctZsxuAKGB0vW2sdm_naW0ptkcmd1ZmtrZ2lncmtvaHl2.2127c7a5132ca3a4bb3b32fec12982491ad113b9&uuid=&state=jLT9ScZ_wbo,&&cst=AiuY0DBWFJ7q0qcCggtsKRL51el2hVRMKtEP8QqLAsnOg-n35XTeEn1BAUk7ZAw72WUu9cc48czfzOcJMeEW-WLPVQRM8e39rSdezIpebl05fdRyspDKONhjQZOdDK8yZ_d2RhVlqHQ_r3Uy6CanqX6CqOMJZTmxyGT1tTRRkqesfwGQU91DzLvJS03YxO5H6LEv2gI93RPq8av86-aj7YWaSzMf3uUgVkklp5sV3Siv0Y0pvIx-UgkeDzOxQYeRig6Z8BTZdWzG5eakERpe42N5DG5jedUACpRDZYCSI0BQZRzCKYJ140bzA4FAck64gKwa4wfZR4XcN87M9CoLg2N-MQm2guCxCje7uu8xS2X21nRc0cx0bUiXLq323ECJ6odvv7_kQj769iKD4x_lb1sqAcx7o2Xcjk496NIaSbg7i_7d6ZGNQN4fKSwdPhUgQZqsbFwV0PeEWemzSeCNqfmortpjD6f1t3GvwQp3-14WCHi9OkW7z_cxR7Yc89CibwzB7e9dj31_-hHBPogYc446qHTKeFSA8tqH0SGYESIlIWGmjgqM2IjIwGWT6Xv1PXJRNph38mCCalNy_onwSXqBPrGy2tfgwxACkPhuXPtDQELdGDzlnAfrXKACRKEV9F4Mw1h63yEb2zHoaqIfl7II5_T8fFesIvsS4YE0xIP6Hemdsk95FikbI5xq3NhJQ_dPGqG1XLrST7Q_LqJkFaPS-rPVMquTk4XOzNYLMtT0nk-DoPxNlGUzcOW6iSYAbH9Kk2zVcj_lAuK4XSagX8oHeoEhnKCBClmZjAjzWVPW7FuyHnB7ehO0jIUtC74I23OoKvWYj5uhkNq_87oTCcTX4_HgV2kvsR7m6abUL_v5NrVO9X-ya31DVzSpRzUTrCCfzR4PJwAH6dRfPKAhTFsb_nTc8W0775prQ3gBSE-szXbhh2i7hVmR5gzZVfkmszSLmsr_b_kQqEP_lclFdnyGbKWO9qmd&data=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,,&sign=800bf91ce2f0abbce819cf55975a21cd&keyno=0&b64e=2&ref=orjY4mGPRjk5boDnW0uvlrrd71vZw9kpfmwSlf_6ZUZaGJcC2gMozWZIFkYyEkdWfAyKukpl9AAv39qv_uMoWyHnI7HYFU6N5s0w8i62zdcRaWNzXF3F3MV7BsZCTliOVe0iwRETHiq4AklsSHt4Lw,,&l10n=ru&cts=1597055015137%40%40events%3D[{"event"%3A"click"%2C"id"%3A"ldv069"%2C"cts"%3A1597055015137%2C"fast"%3A{"organic"%3A1}%2C"service"%3A"web"%2C"event-id"%3A"kdodbkddm7"}]&mc=4.797343175636386&hdtime=223350&baobab_event_id=kdodbkddm7


Прикрепляю видео этого момента

Ссылка на сообщение
Поделиться на другие сайты

Если в одном браузере работает нормально, а в другом - нет, то проблема в браузере.

Попробуйте дать поиск через другую систему, например, через Google.

Ссылка на сообщение
Поделиться на другие сайты

Стало всё ещё запутанней... В Файерфоксе (который я сбрасывал), проблема в поиске Яндекса сохраняется, а вот в Гугле всё ок (правда я не знаю до сбороса было там всё ок или нет). А вот в Опере (которую я не сбрасывал) проблема как в Яндексе, так и в Гугле присутствует. Если нужно, то могу ещё Оперой "пожертвовать" и сбросить у неё настройки. Видео процесса прилагаю.

Ссылка на сообщение
Поделиться на другие сайты
5 минут назад, Rayled сказал:

могу ещё Оперой "пожертвовать" и сбросить у неё настройки

Ну пожертвуйте :)

Настроить по новой ведь не долго.

Ссылка на сообщение
Поделиться на другие сайты

Эх) Сбросил Оперу. К сожалению ничего не изменилось, проблема сохраняется как в Яндексе, так и в Гугле. Видео писать не стал, тк там ничего нового...

Ссылка на сообщение
Поделиться на другие сайты

Проверил в Яндексе и Гугле на запросах "эльдорадо" и "купить авто", оказалось, что всё ок, переходы по рекламе происходят на искомые страницы. Во время тестирования я вместо запроса "касперский" я стал вводить "антивирус касперский", так как по первому запросу мне Яндекс перестал показывать рекламу, видимо есть ограничение на количество кликов/показов с одного IP или браузера.
И вот ещё такой интересный момент, при запросе  "антивирус касперский" в Яндексе первой строкой рекламы выдаёт не сайт Касперского, а рекламу allsoft.ru, которые тоже антивирусом Касперского торгуют. Так вот при клике на эту рекламу происходит нормальный переход, а вот по рекламе Касперского снова переход в "чёрный экран". Видео процесса прилагаю, но ссылкой на Гуглдиск, тк он весит больше 5 мегабайт и сайт не даёт его загрузить...
https://drive.google.com/file/d/1QJz4CPj6UzZn_6UbSEseUF6Au5m99o3J/view?usp=sharing

Изменено пользователем Rayled
Ссылка на сообщение
Поделиться на другие сайты
  • regist закрыл тема
Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • От eliyyahoo
      Добрый день!
      В корпоративной системе поддержки пользователей мне не могут помочь уже 2 месяца.
      KES 11 определяет программный комплекс для расчета систем тягового электроснабжения "КОРТЭС" (разработка АО "ВНИИЖТ") как вредоносное ПО и удаляет его программные модули без предупреждения.
      Возможно ли внести указанный программный комплекс в исключения как доверенное ПО и распространить через обновления для пользователей ОАО "РЖД"?
      Спасибо!
       
    • От RomonS
      Добрый день, прошу Вашей помощи, на рабочей станции регистрируется аномальная сетевая активность, а именно происходят запросы по 445 порту. В системе установлен Kaspersky Endpoint Security 11.0.1.90, присутствует патч MS17-010. С исходного IP адреса 192.168.1.15 идут запросы на 185.5.137.177, 5.61.23.11, 217.20.155.13, 217.20.147.1, 217.69.141.142 и другие (более подробно в логах Wireshark, при необходимости могу прикрепить). Дополнительные проверки средствами Kaspersky Virus Removal Tool, Dr.Web CureIt! и Malwarebytes AdwCleaner результатов не показали. Найти что-либо в системе не получается, но Fortigate регистрирует периодические вспышки активности. Окажите содействие в решении данной проблемы.
      CollectionLog-2020.02.13-09.40.zip
    • От AndreySvetlov
      Добрый день.
      Вчера по эл.почте пришло письмо с архивом:
       
      Документы для оплаты август 2016
       
      crazyferma <vst35met@mail.ru>
      Кому: fotocd
       
       
      вчера, 2:34
      [удалено]
       
       
       
       
       
      Я открыл данное вложение и ....  спустя некоторое время обнаружил, что файлы форматов doc, pdf, xls  на компьютере не открываются, а в браузере появилась страница с названием SPORA RANSOMWARE.
      Все документы данных форматов оказались закодированы и мне предлагается восстановить данные файлы, как я полагаю за деньги.
      Скрин данной страницы в броузере с сообщением прикладываю.
      Помогите расшифровать данные на компьютере - систему на диске С я восстановил из образа - думал, что причина в глюках, но и моя манипуляция не помогла.
      --- оказалось , что испорчены файлы форматов doc, pdf, xls на всех жестких дисках (в корне у всех появился файл:  RU693-3EKKE-HTXGH-XTGHE-TXOGT-HEAAF-TORER.html   
      Если необходимо, могу приложить документы форматов doc, pdf, xls закодированные вирусом и нормальные версии этих же документов   (они были в архиве и не пострадали от вируса)  .
    • От Армен Мурадян
      Здравствуйте. Недавно зашёл в свою папку с важным документами и медиафайлами и сюрприз. Оказывается их зашифровал какая-то вредоносная программа по имени DA_VINCI_CODE.

       

      Файл Redme не сохранился по сколку антивирус его удалил его.

      Про сканировал весь комп такими утилитами как:

      Kaspersky Virus Removal Tool;
      Dr.Web CureIt!.
      В результате скана вирусы не были найдены. Видимо антивирус боролся но было поздно, файлы уже были за шифрованы.

      Теперь думаю что делать. Там очень важные файлы были для меня.

       

      Какие варианты есть?

       

      P.s. при любом итоге спасибо. 

       

    • От Dangerous Bastard
      Добрый день. 
      Последние пару недель ПК стал работать с сильными "тормозами", появилось много рекламных ссылок в запросах в браузерах, так же замечена не стабильное воспроизведение потокового видео. 
      Перед сбором логов просканировал систему с помощью Kaspersky Virus Removal Tool.
      Заранее благодарю.
      CollectionLog-2016.04.21-20.37.zip

×
×
  • Создать...