В браузере подменяются слова на ссылки и изображения - на рекламу
Здравствуйте,
недавно только купил новенький ноутбук с 64-bit Windows 8.1, и в поисках бесплатного ПО где-то подхватил троян. У меня стояла Trial-версия McAffee LiveSafe, но, почему-то это меня не уберегло. И при полной проверке системы этот антивирус не находил проблемы. Сейчас уже trial-период закончился, поэтому я без антивируса.
Выполнил по инструкции проверку AVP, - он нашел и автоматически выполнил лечение следующего:
HEUR:AdWare.Script.Generic
Trojan-Clicker.Win32.Small.ja
Однако после перезагрузки системы на новых страницах в браузере все равно видны следы работы трояна (кеш почистил).
Суть проблемы:
1. В браузере (замечал только в браузере "по-умолчанию" - Mozilla Firefox) на различных страницах какой-либо текст подменяется явно левыми ссылками, либо pop-up окнами при наведении.
2. В браузере некоторые изображения и даже области с фреймами заменяются на совершенно непонятные чужеродные картинки и рекламу.
3. Бывает, при открытии какого-либо сайта по ссылке открывается дополнительная или замещенная вкладка браузера с рекламной страничкой (не акцентировал внимания, какой именно, но все очень похожие, в т.ч.зарубежные).
4. Странно, но в моей Windows перестали работать стандартные программы Windows 8 (MS виджеты, которые запускаются из нового меню Пуск) - типа Магазин, Почта, Календарь, Калькулятор, Фотографии, Skype. Они запускаются, но тут же закрываются. Первые пару недель работало нормально, -думаю, вирус тоже на это мог повлиять.
5. Так же не могу объяснить то, почему мой ноутбук регулярно отключается от wi-fi сети, хотя другие устройства рядом не теряют. Вряд ли вирусный, но вот такой есть симптом.
Ставил себе plugin для Firefox - Adblock, но с работой трояна он не справляется, ссылки не блокирует.
Логи проверок прикладываю.
Помогите, пожалуйста, разобраться с этой заразой. Было бы здорово и пункты 4-5 тоже прояснить. Не представляю, чтоб сам Microsoft это все мог сломать...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Dminister, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Я извиняюсь, но при попытке запустить (от имени администратора) скачанный Combofix.exe по указанной ссылке, вот, что получаю, даже после переименования файла: CombofixAnswer.png