Рекламное окно в IE и chrome, ПК часто устанавливает обновления windows.
Здравствуйте.
В IE и Chrome при открытии любого сайта появляются рекламные баннеры LinkSwiftAds, ПК слишком часто стал устанавливать обновления системы windows.
После проверки в безопасном режиме DrWeb нашел библиотеку LinkSwiftAds и вылечил ее перемещением в карантин, но после перезагрузки в IE беннер пересал появляться, но страница загружается с ошибками, а в Chrome баннер остался.
В Firefox и Opera баннеров нет.hijackthis.logvirusinfo_syscheck.zipvirusinfo_syscure.zip
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Семен С, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
DeleteFile('C:\DOCUME~1\Skokov\LOCALS~1\Temp\11200718aq','32');
DeleteFile('C:\WINDOWS\Tasks\At1.job','32');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.
Рекламные баннеры исчезли.
Все выполнил как вы сказали. При выключении продолжает почти каждый раз устанавливать обновления. И по моему стал очень медленно работать.
Обнаруженные ключи в реестре: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6D125299-C2A9-4DBC-BEC3-6F7124E39A41} (Adware.FieryAds) -> Действие не было предпринято.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{323420B6-65E5-4657-8106-A27392D4D4AA} (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (RiskWare.Tool.HCK) -> Действие не было предпринято.
HKCU\Software\Systweak\RegClean Pro (PUP.Optional.RegCleanerPro.A) -> Действие не было предпринято.
HKLM\SYSTEM\CurrentControlSet\Services\Update LinkSwift (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.
Обнаруженные файлы: 33
C:\System Volume Information\_restore{5257B8EF-5A37-419E-9202-363A051FD798}\RP1547\A0507007.dll (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{5257B8EF-5A37-419E-9202-363A051FD798}\RP1550\A0507220.exe (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.
C:\System Volume Information\_restore{5257B8EF-5A37-419E-9202-363A051FD798}\RP1559\A0508810.dll (PUP.Optional.LinkSwift.A) -> Действие не было предпринято.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: