Удалить вредоносную рекламу xg4ken.com

[Sandor]

Перебирайте то, что устанавливалось недавно.

[Rayled]

Да вот насчёт недавно тут ведь тоже не так всё однозначно, ведь проблема-то трудно обнаруживаемая, например, у меня она пока проявляется только при кликах по рекламе Касперского, а на других рекламах всё ок. Поэтому когда эта проблема у меня появилась трудно сказать, может неделю назад, а может несколько месяцев.

Ну и всё же не хотелось бы такой адский перебор с удалением программ устраивать, эх неужели нет вариантов других? Ведь при Save Mode устанговленные программы не удаляются, может есть ещё какие-то варианты?)

[akoK]

1 час назад, Rayled сказал:

UPD Кроме служб Касперского, после снятия галочек и кнопки "Применить", галочки на его двух службах устанавливались автоматически.

А закладку автозагрузка тоже чистили?

[Sandor]

+

Давайте еще такой лог посмотрим:

Скачайте AutorunsVTchecker. Распакуйте и запустите. Не дожидаясь окончания сканирования,      

1. Скачайте Universal Virus Sniffer (uVS)
2. Извлеките uVS из архива или из zip-папки. Откройте папку с UVS и запустите файл start.exe. В открывшимся окне выберите пункт "Запустить под текущим пользователем".
3. Выберите меню "Файл" => "Сохранить полный образ автозапуска". Программа предложит вам указать место сохранения лога в формате "имя_компьютера_дата_сканирования". Лог необходимо сохранить на рабочем столе.
   !!!Внимание. Если у вас установлены архиваторы WinRAR или 7-Zip, то uVS в автоматическом режиме упакует лог в архив, иначе это будет необходимо сделать вам вручную.
4. Дождитесь окончания работы программы и прикрепите лог к сообщению в теме.
   !!! Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите "Да".
   

Подробнее читайте в руководстве Как подготовить лог UVS.
 

[akoK]

VPN  в это время используете? +++ а если кликать не по рекламе?

Изменено 11 августа, 2020 пользователем akoK

[Rayled]

11.08.2020 в 14:51, akoK сказал:

А закладку автозагрузка тоже чистили?

Да, конечно, всё поотключал, я там видео прицепил выше.

 

11.08.2020 в 15:14, akoK сказал:

VPN  в это время используете? +++ а если кликать не по рекламе?

Нет, впн не использую. Если не по рекламе, то обычный переход. Более того, только реклама Касперского вызывает проблемы, клики по другим рекламам ведут туда, куда положено. Конечно может есть и другие рекламы или ещё что-то, при клике по которым будет открываться не та страница, но я таких пока не обнаружил.

 

11.08.2020 в 14:55, Sandor сказал:

+

Давайте еще такой лог посмотрим:

Прикрепляю логи

logs.zip

[thyrex]

Расширение 

Цитата

AdBlock — лучший блокировщик рекламы

установлено во всех проблемных браузерах? Отключите его и проверьте проблему. 

[Rayled]

Нет, не на всех, к тому же я делал сброс IE, Edge, Firefox и Opera к начальным настройкам, проблема после сброса повторилась везде кроме IE.

[thyrex]

Сброс настроек не имеет никакого отношения к расширениям. Пробуйте отключить и удалить это расширение. Оно, как минимум, в Chrome и Edge имеется по логам и установлено 1 и 2 августа.

[Rayled]

Удалил AdBlock в Хроме, перезапустил браузер - проблема осталась, перезапустил ПК - то же самое...

[Sandor]

20 часов назад, Rayled сказал:

Удалил 2ГИС

Она опять видна в перечне установленных. Ставили заново?

 

Все же предлагаю ещё удалить по очереди:

Цитата

AnVir Task Manager

Kaspersky Secure Connection

VdhCoApp 1.5.0

WinSCP 5.17.7

и после каждого удаления проверить.

[Rayled]

Добрый вечер!

10 часов назад, Sandor сказал:

Она опять видна в перечне установленных. Ставили заново?

Да, конечно, я ей активно пользуюсь, поэтому после удаления, перезагрузки и проверки поставил её заново.
 

10 часов назад, Sandor сказал:

Все же предлагаю ещё удалить по очереди:

и после каждого удаления проверить.

Удалил сразу все, перезагрузился, проверил, проблема осталась((

UPD Поставил всё обратно, кроме Kaspersky Secure Connection.

Изменено 12 августа, 2020 пользователем Rayled

[akoK]

А скопируйте ссылку на рекламный пост, именно ссылку которая дается в поиске.

[Rayled]

А я же это сделал уже, в пятом своём ответе в этой теме есть полная ссылка.

[Alexp]

Здравствуйте.

 

У меня такая же проблема. Раньше такого не наблюдал.

Тоже по ссылке-рекламе касперского. И еще по ссылки-рекламе блюхоста.

 

Касперский установлен, включен, обновляется, проверяет, все ок.

 

Выглядит это вот так:

 

Проверил в безопасном режиме загрузиться:

Действительно при нажатии ссылки, переход происходит на нужный сайт, и вроде бы все ок.

Но если посмотреть код элемента, то там все равно прописывается этот сайт xg4ken

Изменено 25 августа, 2020 пользователем Alexp