Реклама в браузерах, медленно работает интернет, всплывающие окна
Доброе время суток!
В браузерах открываются дополнительные страницы с рекламой. В IE, Opera.
Прогнал свежими DrWeb CureIt, Malware Byte - не помогло.
Помогите пожалуйста.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) ddad, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Спасибо большое за помощь.
К сожалению не имел непосредственного доступа к компьютеру и всю работу делал удаленно, поэтому не мог загрузиться в безопасном режиме.
На компе были прописаны левые DNS. DNS я исправил. Временные файлы, кэши удалил. После установки MalwareBytes - проблема уменьшилась, т.к. вместо открытия новых окон в браузерах, просто стало всплывать окно Malwarebytes с информацией о блокировании доступа на левые сайты. Что означало, что вредитель еще живой. При этом, после очистки %TEMP% и перезагрузки, в %TEMP% заново создавался каталог HYD(чего-то еще)..., в котором, при сканировании MWB, находились зараженные файлы. Применил утилиту ADWCleaner. После перезагрузки проблема больше не наблюдается.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (можно все в одном архиве).
и сохраните как fixlist.txt в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, закройте все браузеры, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Огромное спасибо!
Благодаря Вам, понял механизм заражения. В списке задач шедулера была задача, которая каждый день в 14:27 пыталась скачать с сайта http://theget.biz зловред. Хорошо что сайт сейчас лежит, но как только сайт ожил бы - заражение повторилось бы.
Посоветуйте пожалуйста для пользовательских ПК модель защиты от вирусов. Стандартная схема с любым антивирусом - не срабатывает.
Может стоит применить песочницы (бесплатные) или работать с интернетом через виртуальные машины с каким нибудь образом *nix?
1) У пользователей нет администраторских прав.
2) Установлен Comodo с Autosandbox, настроенным на блокировку запуска всего лишнего. Песочица как таковая не используется, хотя можно на более-менее мощных компьютерах настроить запуск браузеров в ней.
Столкнулся в конце 2014 и начале 2015 года на 2-х компьютерах (с отсутствием административных прав и разными антивирусами (KAV WKS/Avast)) запустился зловред, который зашифровал пользовательские файлы. На одном компьютере, в результате файлы потерялись навсегда, на другом заплатили 5000 рублей за расшифровщик. При этом шифровальщику(ctbl/асимметричное криптование) не потребовалось никаких прав, зашифровались *.doc*, *.jpg и др. Оба антивируса стали распознавать данный зловред примерно через неделю. Т.е. от 0-day угрозы никакой антивирус не спасет. Как ни защищай пользовательский компьютер, через некоторое время приходишь - установлены Yandex- браузер и куча Super/mega Optimizer/Web Player. Установка такого ПО не требует административных прав. Поэтому думаю сейчас о схеме защиты с песочницами и/или белыми списками.
Тем не менее, Comodo успешно отбивает трояны и шифровальщики, даже неизвестные ему, собственно, компонент антивирус отключен на слабых компьютерах. Правила песочницы блокируют запуск всего неизвестного.
Мы отклонились от топика, для обсуждения антивирусов есть более подходящие разделы.