-
Junior Member (OID)
- Вес репутации
- 36
Реклама одинаковая во всех браузерах, а также переполняется диск С [not-a-virus:HEUR:Downloader.Win32.LMN.gen
]
1) -ая проблема появилась возможно после установки плагинов. Во всех браузерах (не зависимо от плагина adblock/adblockPlus) появляется реклама примерно одного содержания.
Особенности: она лезет там где обычно у сайтов и расположена реклама если нету adblock-a.(ну например у vk.com слева внизу под напоминаниями от ДР). При попытке её отфильтровать адблоком, после перезагрузки появляется снова, разве что включишь общий фильтр - который блочит пол страницы.
Сегодня после всех чисток я заметил что реклама начала модифицироватся, появились прямоугольные вытянутые баннеры, начало появляться разнообразие в содержании рекламы.
(ИМХО это или вирус развился или я вирус поборол утилитами, но дырки в адблоке остались и теперь через них проходит настоящая реклама от сайтов)
2) Также хром тот же подтормаживает, если загружаешь страницу, то прежде чем он даст проскролить вниз её, хром слегка подвисает, и не дает ничего сделать, раньше такого не было!
Так же обеспокоен 2ip раньше определял мой город (Днепропетровск) а теперь пишет Киев, хоть провайдер и мой. (DNS - стоит гугловский, прокси стоит автоматом). Я изменял прокси пару недель назад - возможно это тоже причина заражения.
3) Локальный диск С у меня чем то забился самопроизовльно! С месяц назад было гиг 30 свободно, вчера заметил 5 гб, сегодня 3гб свободно. При этом если выделить все файлы (скрытые файлы и папки у меня показывает) то сумарно занято 76,9 только а на диске пишет 3.56гб свободно из 118гб. Куда делись 40гб?
Лечение проводил сначала SpyHunter - ом (пару месяцев назад были проблемы с maleware-ми, вроде он их поборол)
Вчера проверил - нашел с сотню угроз, удалил как бы, попросил ребут, и заново их нашел, и так по кругу 3 раза. Далее я проверил Cureit угроз не обнаружено, поэтому лог вам не даю. Потом я проверил malwarebytes Anti-Malware и нашло с десяток троянов и переместило в карантин. После этого фаерфокс вроде бы от рекламы освобадился хоть частично. Далее AVZ общее сканирование. Но хром не вылечен (да и насчет других браузеров не уверен.
Для начала кидаю логи которые я зделал вчера: malwarebytes Anti-Malware.txtavz_log.txthijackthis.log
Потом нашел ваш сайт и сделал все по инструкции:
virusinfo_syscheck.zipvirusinfo_syscure.ziphijackthis2.log
Помогите бо незнаю что и делать. Фаервол стоит уже с год Comodo IS. Антивирусник с пол года не стоит никакой. Ах да, ещё Bitdefenderom просканировал, но толку 0, ничего не находит(
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) LoginzaID: 599582474, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
Неизвестные расширения для браузеров есть?
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 36
Из расширений только:
adblock (менял для теста на adblockPlus - результат 0)
AS Magic Player - стрим видео, это последний плагин который я установил 2 месяца назад, думаю что он тоже может быть потенциально опасен
Dolphin Connect - коннектор для андроид браузера Dolphin, ставил 4 месяца назад
Google Chrome to Phone Extension 2.3.3 - коннектор для андроид хрома - я его сейчас удалю, но он 4 месяца стоял не беспокоил
LinguaLeo 1.0.7.2 - онлайн сервис одноименный для изучения языков.
-
Сообщение от
LoginzaID: 599582474
AS Magic Player
отключите и проверьте наличие проблемы
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Junior Member (OID)
- Вес репутации
- 36
thyrex, блин помогло, спасибо Вам! Вот сволочи, за бесплатные трансляции такую рекламу дают что аж браузер глючит.
А у кого то из пользователей уже были подобное, или вы по моим предположениям определили?
И вправду только этот плагин просил установится при установке на все браузеры, правда Мозилу я поставил только неделю назад, а реклама вроде на пару дней раньше появилась...
thyrex, ещё раз благодарю, даже диск моментально опустел на 7гб! Остается вычислить остальные 30гб куда пропали? И побаиваюсь насчет троянов которые нашел malwarebytes Anti-Malware и переместил в карантин и SpyHunter вроде обезвредел. Может ещё осталась угроза?
И могу ли я спокойно по удалять утилиты malwarebytes Anti-Malware/SpyHunter/AVZ/HiJackThis или перед этим карантин вручную удалить?
Прошу помощи в виде дальнейших инструкций.
-
Сообщение от
LoginzaID: 599582474
могу ли я спокойно по удалять утилиты malwarebytes Anti-Malware/SpyHunter/AVZ/HiJackThis
Удаляйте
Microsoft MVP 2012-2016 Consumer Security
Microsoft MVP 2016 Reconnect
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 1
- В ходе лечения обнаружены вредоносные программы:
- c:\users\kirill\appdata\roaming\mediahit\shadow\me diahit.update\mediahit.update.process.exe - not-a-virus:HEUR:Downloader.Win32.LMN.gen
-