Самостоятельное открытие рекламы Вконтакте и SPEED2 домашняя страница
Не впервый раз уже: после перезагрузки компа открываю Оперу, а там не привычные пять рядов моих вкладок, а этот дибильный SPEED2. Руками-то вернул в настройках домашнюю страницу, но вот как теперь вернуть исчезнувшие вкладки?! пять рядов! пока только из истории пытаюсь достать, но это по одной. Да и не помню все что было закрыто.
В других браузерах та же фигня.
Но в этот раз стало еще интереснее - теперь когда вконтакте кликаю куда-нибудь (неважно куда), на клик где-то пятый открывается какой-то левый сайт с рекламой. Или открывается страничка контакта с какой-нибудь рекламной группой.
Каюсь, последний месяц сидел без антивируса - снес его чтобы игру одну поставить, а вернуть руки не доходили. Вот, клюнул жареный петух. Поставил Symantec Endpoint Protection уже, он даже нашел штук 5 бяк, но все равно вконтакте открывает рекламу. Прилагаю логи.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Justlogin, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Windows\sysrestore.exe','');
BC_ImportAll;
BC_Activate;
RebootWindows(true);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин вверху темы
Ложная тревога, забыл пофиксить в hijackThis. Пофиксил как вы сказали - реклама исчезла. Спасибо огромное. Остался только вопрос с восстановлением сессий. Этой конкрретной, которая пропала сегодня днем (пять рядов вкладок), если, конечно, возможно, ну и на будущее чтобы в случае чего можно было восстановить. Например когда-то давно я пользовался ФайрФоксом, там было расширение TabMixPlus, оно запоминало кажись три последние сессии и всегда в случае вирусной смены стартовой страницы можно было вернуть свою гору вкладок.
P.S. А можно вкратце пояснить, что за вирусня такая хитрая сидела и что именно мы этими телодвижениями исправили? А то как бы сисадмином работаю и полезно будет на будущее разбираться в таких траблах.
Вот к примеру sysrestore.exe - это что такое было?
И то что мы в HijackThis пофиксили - это что? Я так понимаю, какая-то гадость прописывает в файле hosts какие-то перенаправления на odnoklassniki.ru, connect.mail.ru и imgsmail.ru?
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: