В настройках браузеров отключил все что нашел. Левый щелчек мыши и появляется новое окно с рекламой.
Со всех сторон выпрыгивают банеры. При проверке скорости соединения различными сайтами показывает 10 мгб. Скорость открытия сайтов измеряется минутами. Хром не смог открыть сайт ВирусИнфо. только показал 2 рекламных банера.
Последний раз редактировалось deadmen; 19.03.2014 в 22:03.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) deadmen, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Подробнее читайте в руководстве
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Folder Found C:\Users\User\AppData\Local\Mail.Ru
Folder Found C:\Users\User\AppData\LocalLow\Mail.Ru
Folder Found C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
Value Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [MailRuUpdater]
Нажмите кнопку "Clean" и дождитесь окончания удаления.
Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Обнаруженные файлы:
C:\Users\User\Downloads\monster_haj_-_ne_po_ruski_get-tune_net.exe (PUP.Optional.LoadMoney) -> Действие не было предпринято.
C:\Users\User\Downloads\rcpsetupst_RC1_RU_F_1.exe (PUP.Optional.RegCleanerPro) -> Действие не было предпринято.
C:\Users\User\Downloads\SoftonicDownloader_for_sopcast.exe (PUP.OfferBundler.ST) -> Действие не было предпринято.
C:\Users\User\Downloads\t-CDRGSX5.15.0.0.rar_9108658_46_letB.exe (Trojan.Onlinegames) -> Действие не было предпринято.
C:\Users\User\Downloads\winamp5623_full_emusic-7plus_ru-ru.exe (PUP.Optional.OpenCandy) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
сейчас попробую. А файл помеченный программой МВАМ как троян удалять не надо?
- - - Добавлено - - -
частично осталась. При установке курсора в строку для набора текста - например на сайте авиакомпании Россия при попытке выбрать аэропорт прибытия открылась новая вкладка с сайтом продаж каких-то велосипедов. Банеры со всех сторон пока не выпрыгивали.
МВАМ показывает еще 4 или 5 угроз. Может их тоже кикнуть?
- - - Добавлено - - -
Михаил, до вечера понедельника не закрывайте тему. Поработаю в разных браузерах и отпишусь.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: