Вирус направленный на работу в интернете. [not-a-virus:AdWare.Win32.Tirrip.g, not-a-virus:AdWare.Win32.Tirrip.d
]
Вирус блокирует работу браузеров семейства chromium (Google Chrome, Yandex.Browser, Chromium используемый как встроенный браузер в различных приложениях).
Так например в Yandex.Browser'е страницы не открываются с ошибкой: "Не удается подключиться к прокси-серверу".
В программе Steam, использующей Chromium и в других браузерах (FireFox, Opera) на открытые страницы встраиваются рекламные баннеры (на большинство сайтов встраивается прозрачный банер, растягиваемый на всю страницу, и при клике он пропадает, но открывается новой окно/вкладка со спам страницей).
Да, множество сайтов и так содержат рекламные блоки подобного типа. Но их присутствие на нормальных сайтах, не пытающихся заработать на рекламе (в том числе и на ваш сайт, встраивается блок, открывающий новые окна с рекламой, при клике в любой области странице), а уж тем более в Steam'е, явно указывает на работу вируса.
Кстати, по началу в Google Chrom'e и Yandex.Browser'е интернет работал, но в Yandex.Browser'e все всплывающие окна блокировались приложением ADGUARD, из-за чего я не обратил внимания на работу вируса. Через некоторое время страницы открываться перестали.
---------------
ОС: Windows 7 Максимальная 64-разрядная
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) more916 804183220, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Внимание !!! База поcледний раз обновлялась 23.02.2014 17:04:34 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз). Протокол антивирусной утилиты AVZ версии 4.43.
К сожалению, обновление баз данных не возможно из-за блокировки вирусом интернета.
Файл -> Обновление баз, "Пуск". Выдает ошибку: "Ошибка в ходе автоматического обновления - Ошибка загрузки файла с описанием обновления avzupd.zip с http://www.z-oleg.com/secur/avz_up/ [21, 00002EFD]"
- - - Добавлено - - -
А нет, все удалось, изменил источник на virusinfo и в выпадающем меню "Настройки соединения с интернет" выбрал "Прямое соединение с internet".
Сейчас заного выполню сканирование.
это не вирусная запись и скорее всего сделана установленной у вас программой.
Игры с этого сайта не ставили? В принципе можно и пофиксить, ничего страшного не произойдёт.
А потом жду карантин и свежие логи со свежими базами AVZ.
1) Уберите карантин из сообщения, для этого есть специальная ссылка наверху темы (уже загрузил туда).
2) - Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму напишите в своём в сообщении здесь.
Так и не смог сделать полное сканирование МВАМ. При быстром сканирование все нормальное, но если выбрать все диски, то сканирование продолжается до бесконечности (дважды по два дня ждал, не заканчивается).
После выполнения в AVZ присланного вами скрипта, вирус действовать перестал, но через некоторое время снова заработал.
Потому присылаю новые логи AVZ и HijackThis.
P.S. а так же присылаю лог стандартного скрипта №3 "Скрипт лечения/карантина и сбора информации для раздела "Помогите!" virusinfo.info", так как он нашел подозрительные файлы.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
По окончанию сканирования снимите галочки со следующих строк:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: