При любом поисковом запросе на google.com в браузере MS Edge антивирус AVG Internet Security обнаруживает попытку подключения к xerogala.com

**Slen777** · 12.04.2025, 16:26

Здравствуйте, уважаемая команда Virusinfo!

Помогите, пожалуйста, удалить вирус или вредонос. Антивирус блокирует соединение к xerogala.com при каждом поисковом запросе через сайт гугла в браузере MS Edge. Антивирус лицензионный. Что мне нужно сделать чтобы вытравить эту болячку и что надо иметь ввиду, чтобы такой зловред больше не приставал к моему компьютеру? Раньше я работал за компьютером только со встроенным защитником виндоуса. Дополню, что я уже купил подписку на BitDefender Total Security, так как AVG достал частым навязыванием предложения купить его дополнительные функции.

Спасибо за внимание.

Вячеслав.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 12.04.2025, 16:27

Уважаемый(ая) Slen777, спасибо за обращение на наш форум!

Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Vvvyg** · 12.04.2025, 17:23

Скачайте, распакуйте и запустите утилиту ClearLNK. Скопируйте текст ниже в окно утилиты и нажмите "Лечить".

Код:

>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\LAUNCHER.exe - Ярлык.lnk"  -> ["C:\Games\Xenonauts.v1.65W\LAUNCHER.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\Excel.lnk"       -> ["C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки к новым играм\Game Center.lnk"      -> ["C:\Program Files (x86)\Wargaming.net\GameCenter\wgc.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk"     -> ["C:\Windows\system32\WFS.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk"          -> ["C:\Windows\system32\printmanagement.msc"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки игр\Cyberpunk2077 — ярлык.lnk"      -> ["C:\Games\Cyberpunk 2077\bin\x64\Cyberpunk2077.exe"]
>>>  "C:\Users\_wazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk"         -> ["C:\Windows\system32\osk.exe"]
>>>  "C:\Users\_wazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk"         -> ["C:\Windows\system32\narrator.exe"]
>>>  "C:\Users\_wazz\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk"           -> ["C:\Windows\system32\WFS.exe"  =>> /SendTo]
>>>  "C:\Users\_wazz\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk"           -> ["C:\Windows\system32\mblctr.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\WINWORD.EXE — ярлык.lnk"   -> ["C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\GeForce Experience.lnk"    -> ["C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk"       -> ["C:\Program Files (x86)\Windows Media Player\wmplayer.exe"  =>> /prefetch:1]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk"  -> ["C:\Program Files\PCHealthCheck\PCHealthCheck.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки игр\Origin.lnk"           -> ["C:\Program Files (x86)\Origin\Origin.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\VideoSolo Blu-ray Player.lnk"        -> ["C:\Program Files\VideoSolo Studio\VideoSolo Blu-ray Player\VideoSolo Blu-ray Player.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\Canon MF Toolbox 4.9.lnk"  -> ["C:\Program Files (x86)\Canon\MF Toolbox Ver4.9\MFTBOX.exe"]
>>>  "C:\Users\_wazz\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CyberGhost Private Browser.lnk"  -> ["C:\Users\_wazz\AppData\Local\CyberghostBrowser\Application\cyberghost.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки игр\Winterfest spielen.lnk"         -> ["C:\Games\Winterfest\Winterfest.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Divinity - Original Sin 2 - Definitive Edition [GOG.com]\Удалить Divinity - Original Sin 2 - Definitive Edition.lnk"      -> ["C:\Games\GamesDivinity - Original Sin 2\unins000.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Divinity - Original Sin 2 - Definitive Edition [GOG.com]\Divinity - Original Sin 2 - Definitive Edition.lnk"    -> ["C:\Games\GamesDivinity - Original Sin 2\bin\SupportTool.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки игр\Divinity - Original Sin 2 - Definitive Edition.lnk"           -> ["C:\Games\GamesDivinity - Original Sin 2\bin\SupportTool.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки игр\Video Strip Poker HD+.lnk"      -> ["C:\Users\_wazz\AppData\Roaming\VideoStripPokerHD\vsphd2.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки программ\Мессенджеры\Messenger.lnk"           -> ["C:\Users\_wazz\AppData\Local\Programs\Messenger\Messenger.exe"]
>>>  "C:\Users\_wazz\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Parallax Studio\Darkstar.lnk"       -> ["C:\Games\DarkStar\DarkStar.exe"]
>>>  "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk"  -> ["C:\Windows\system32\SnippingTool.exe"]
>>>  "C:\Users\_wazz\OneDrive\Desktop\Ярлыки к новым играм\Last Train Home.lnk"  -> ["C:\Games\Last Train Home\Train.exe"]

Отчёт о работе прикрепите.

Деинсталлируйте программу Web Companion, это adware.

Сделайте лог Malwarebytes AdwCleaner.

**Slen777** · 13.04.2025, 08:36

Вот, пожалуйста. Сделал как Вы объяснили и в той же очерёдности. Запустил ClearLNK, после лечения деинсталлировал Web Companion и запустил Malwarebytes AdwCleaner. В результате он выдал строку о записях в реестре относящихся к веб компаньону... Пока что проблема с xerogala.com сохраняется.

**Vvvyg** · 13.04.2025, 13:42

Если Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте тогда это.

После перезагрузки в меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.

Скачайте Farbar Recovery Scan Tool или с зеркала и сохраните на Рабочем столе.

Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.

Нажмите кнопку Сканировать.

После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).

**Slen777** · 15.04.2025, 17:59

доступ заражённому компьютеру появится с пятницы и только тогда я смогу произвести всех необходимые действия. Спасибо, что помогаете мне. До связи!

При любом поисковом запросе на google.com в браузере MS Edge антивирус AVG Internet Security обнаруживает попытку подключения к xerogala.com (заявка № 228981)

Опции темы