Назойливые всплывающие окна с псевдоантивирусами (в браузерах).
Здравствуйте. Уже дня три как достают всплывающие в окнах браузеров предупреждения о найденых вирусах (иногда просто реклама). Установлены Chrome, Opera, IE (ie не пользуюсь).
Установлен KIS 2012, который как раз дня три назад стал блокировать несанкционированные обращения на zaryad.com/wp-red.php (может связано с моей проблемой), естественно провел полную проверку касперским - ничего.
Проверял систему cureit'ом и AVZ, последний что-там подозрительное нашел (см. лог)
почистил все tmp, и куки с помощью ATF-Cleaner, вроде бы помогло, но через полчаса снова начались появления этих окон. Окна всплывают вспонтанно, без какой либо заметной логики, но всегда всплывают при заходе на страницу производителя HiJackThis (http://ru.trendmicro.com/ru/home/) и до того как удалил куки и tmp файлы, окно всегда всплавало при заходе на сайт касперского (сейчас уже нет).
Также одновременно с проблемой всплывающих предупреждений псевдоантивируса появилась другая - стартовая страница webalta. Попытался решить эту проблему - Исправил ярлык оперы, где был прописан префикс для webalta, почистил все упоминания в реестре о webalta, удалил пару файлов с именем webalta из системы, убрал из настроек браузеров в кач. стартовой, но ничего не помогает - в реестре снова появляются записи с webalta, и браузеры стартуют с нее.
Возможно эти две проблемы как-то взаимосвязаны, но черт с этой вебальтой, помогите снести эти совершенно дебильные всплыввающие окна с предупреждениями и рекламой!
У жены на компе теже проблемы с всплывающими окнами и блокировкой касперским обращений на zaryad.com/wp-red.php но хоть webalt'ы нет.)) Появились одновременно.
сейчас будет и третий лог-файл. (тупанул видимо)))
Последний раз редактировалось igno; 21.03.2012 в 00:41.
Причина: ожидайте третий лог-файл
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) igno, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Вот тут http://virusinfo.info/showthread.php?t=118239 человек пишет про аналогичные проблемы, причем форматирование винтов и переустановка системы не помогла. Он Предположил что может быть заражен его роутер.
Вот и я сейчас решил зайти в роутер, но пароль, которым я пользуюсь около года, не подходит! у меня нет доступа к собственному роутеру))) Последний раз на него заходил недели две назад наверное.
А так же, если используется Wi-Fi сеть, задействовать самое надежное из предлагаемых шифрование и установить надежный пароль для подключения к Wi-Fi сети.
Путем манипуляций с опциями оперы нашел пункт в контестном меню оной (оперы) - Проинспектировать Элемент он же Режим кода в других версиях оперы. Проинспектировал всплывающее окно (последннее время всплывало в углу в виде сообщения стилизованного под асюку или квип, иногда под скайп) и выяснил адрес откуда эта зараза берет элементы для окна.
а также пути, на которые посылает меня эти окна при клике:
fixedfilez.info/zakachay/antivirus/
traffic.ru/
и др.
тогда я занес в черный список в касперском в пункте АНТИБАННЕР адрес bobrilla.com где находятся файлы с графическими элементами для окна
и вышеуказанные ссылки.
Почистил кэш и куки, как резултат - окно перестало появляться, естественно это борьба со следствием, но ни как не спричиной. Причина сидит где-то в системе, и прописывает в хтмл код к здоровой странице свой, паразитный.
Последний раз редактировалось olejah; 30.03.2012 в 14:07.
Причина: зловредные ссылки деактивированы
Уважаемый(ая) igno, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: