Открывается страница с рекламой и на всех новых страницах появляется всплывающая реклама
Добрый день!
Некоторое время назад появилась проблема на рабочем компьютере - при клике в любом браузере (Opera, Chrome, IE 11) на любой ссылке часто открывается новая страница с рекламой, а также появляется всплывающая реклама. Пробовал чистить кэш браузеров - помогало на некоторое время, но затем проблема появлялась вновь. После проверки KAV-утилитой удалился какой-то подозрительный файл в Chrome, но это не помогло.
Система Win 7 SP1 x64 (корпоративный образ), корпоративный антивирус OfficeScan.
Просьба помочь (судя по форуму проблема очень актуальна последнее время).
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) K2sper, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Users\nkashiri\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe','');
DeleteFile('C:\Users\nkashiri\AppData\Local\Temp\TorrentSearch_restartonfail_exe\fast-torrent-search.exe','32');
DeleteFile('C:\WINDOWS\Tasks\Rerun service for Torrent Search.job','64');
DeleteFile('C:\WINDOWS\system32\Tasks\Rerun service for Torrent Search','64');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Компьютер перезагрузится.
Пришлите карантин согласно Приложения 2 правил по красной ссылке Прислать запрошенный карантин над первым сообщением темы.
Сделайте новые логи по правилам
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
После перезагрузки попробовал приложить карантин, но папка пуста и, соответственно, нельзя выделить какой либо файл и создать архив (пробовал сделать через AVZ по инструкции, проверил папку также на скрытые файлы - их там тоже нет).
После этого собрал логи заново, их и приложил к этому ответу.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Рекламные вкладки пока не открываются. Но на страницах отображается куча пустых рекламных блоков Яндекс.Директ, выделенных красной рамкой. Ранее в них дублировалась реклама с всплывающих окон, которые не блокировались ни самими браузерами, ни AdBlock Plus.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: