Перейти к содержанию

Удалить вредоносную рекламу xg4ken.com


Рекомендуемые сообщения

  • Ответов 45
  • Создана
  • Последний ответ

Топ авторов темы

  • Rayled

    21

  • Sandor

    18

  • akoK

    3

  • thyrex

    3

Да вот насчёт недавно тут ведь тоже не так всё однозначно, ведь проблема-то трудно обнаруживаемая, например, у меня она пока проявляется только при кликах по рекламе Касперского, а на других рекламах всё ок. Поэтому когда эта проблема у меня появилась трудно сказать, может неделю назад, а может несколько месяцев.

Ну и всё же не хотелось бы такой адский перебор с удалением программ устраивать, эх неужели нет вариантов других? Ведь при Save Mode устанговленные программы не удаляются, может есть ещё какие-то варианты?)

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, Rayled сказал:

UPD Кроме служб Касперского, после снятия галочек и кнопки "Применить", галочки на его двух службах устанавливались автоматически.

А закладку автозагрузка тоже чистили?

Ссылка на комментарий
Поделиться на другие сайты

+

Давайте еще такой лог посмотрим:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

  1. Скачайте Universal Virus Sniffer (uVS)
  2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
  3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
    !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
  4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
    !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".


Подробнее читайте в руководстве Как подготовить лог UVS.
 
Ссылка на комментарий
Поделиться на другие сайты

11.08.2020 в 14:51, akoK сказал:

А закладку автозагрузка тоже чистили?

Да, конечно, всё поотключал, я там видео прицепил выше.

 

11.08.2020 в 15:14, akoK сказал:

VPN  в это время используете? +++ а если кликать не по рекламе?

Нет, впн не использую. Если не по рекламе, то обычный переход. Более того, только реклама Касперского вызывает проблемы, клики по другим рекламам ведут туда, куда положено. Конечно может есть и другие рекламы или ещё что-то, при клике по которым будет открываться не та страница, но я таких пока не обнаружил.

 

11.08.2020 в 14:55, Sandor сказал:

+

Давайте еще такой лог посмотрим:

Прикрепляю логи

logs.zip

Ссылка на комментарий
Поделиться на другие сайты

Расширение 

Цитата

AdBlock — лучший блокировщик рекламы

установлено во всех проблемных браузерах? Отключите его и проверьте проблему. 

Ссылка на комментарий
Поделиться на другие сайты

Нет, не на всех, к тому же я делал сброс IE, Edge, Firefox и Opera к начальным настройкам, проблема после сброса повторилась везде кроме IE.

Ссылка на комментарий
Поделиться на другие сайты

Сброс настроек не имеет никакого отношения к расширениям. Пробуйте отключить и удалить это расширение. Оно, как минимум, в Chrome и Edge имеется по логам и установлено 1 и 2 августа.

Ссылка на комментарий
Поделиться на другие сайты

20 часов назад, Rayled сказал:

Удалил 2ГИС

Она опять видна в перечне установленных. Ставили заново?

 

Все же предлагаю ещё удалить по очереди:

Цитата

AnVir Task Manager

Kaspersky Secure Connection

VdhCoApp 1.5.0

WinSCP 5.17.7

и после каждого удаления проверить.

Ссылка на комментарий
Поделиться на другие сайты

Добрый вечер!

10 часов назад, Sandor сказал:

Она опять видна в перечне установленных. Ставили заново?

Да, конечно, я ей активно пользуюсь, поэтому после удаления, перезагрузки и проверки поставил её заново.
 

10 часов назад, Sandor сказал:

Все же предлагаю ещё удалить по очереди:

и после каждого удаления проверить.

Удалил сразу все, перезагрузился, проверил, проблема осталась((

UPD Поставил всё обратно, кроме Kaspersky Secure Connection.

Изменено пользователем Rayled
Ссылка на комментарий
Поделиться на другие сайты

  • 2 недели спустя...

Здравствуйте.

 

У меня такая же проблема. Раньше такого не наблюдал.

Тоже по ссылке-рекламе касперского. И еще по ссылки-рекламе блюхоста.

 

Касперский установлен, включен, обновляется, проверяет, все ок.

 

Выглядит это вот так:

image.thumb.png.b630d9cb0b8e5a539fa7d59a9811cbca.png

image.thumb.png.6927c436534ce4d4d1f9f45a2bbe401e.png

 

Проверил в безопасном режиме загрузиться:

Действительно при нажатии ссылки, переход происходит на нужный сайт, и вроде бы все ок.

Но если посмотреть код элемента, то там все равно прописывается этот сайт xg4ken

Изменено пользователем Alexp
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Мала
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • RedKaroliner
      Автор RedKaroliner
      Здравствуйте!
      Использовал антивирус Касперского 3 раза. После первого и второго сканирования он показывал наличие троянов, я выбирал везде пункт "удалить". В третий раз после сканирования ничего не обнаружил. Хотелось бы понять, остались ли на компьютере трояны, или он чист.
      CollectionLog-2025.03.24-17.46.zip
    • Мамай
      Автор Мамай
      Здравствуйте. Антивирус постоянно находит вирус MEM:Trojan.Multi.Agent.gen в разных файлах, один постоянный connhot и еще но разные. Удаляю при перезагрузке, но при новом поиске снова находит. Помогите удалить. Отсканировал в программе Farbar Recovery Scan Tool, результат прикладываю. 


      CollectionLog-2025.03.07-12.02.zip FRST.rar
    • RussiaRuleZzZ
      Автор RussiaRuleZzZ
      Здравствуйте.
       
      Windows 10 x64.
      FireFox стал открывать странички с различной рекламой, игр, казино и т.д. В том числе странички на ХХХ сайты. Рандомно.
      Скан др. Веб показал вредоносные файлы, они были удалены. НО это было сделано до обращения, поэтому информация не сохранена, что там было. ЭТо не помогло, проблема осталась.
      Изначально стоит КИС с лицензией, но судя по всему он не предотвратил попадание какого-то вируса рекламы.
       
      Прикладываю CollectionLog-2020.05.16-13.23.zip
      Заранее спасибо.
      CollectionLog-2020.05.16-13.23.zip
    • Ded_
      Автор Ded_
      Подцепиил вирус NET:MALWARE.URL
×
×
  • Создать...