На ноутбуке vaio в браузере появилось много банерной рекламы. Сначала удалилась, потом стало ещё хуже...
Здравствуйте! На ноутбуке vaio в браузере появилось много банерной рекламы. Иногда произвольно открываются новые вкладки и окна с рекламой. Удалив неизвестное расширение в Firefox, сначала на один день всё пропало, затем появилось вновь, но в куда большем количестве. Помогите пожалуйста удалить вирус.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Nitummo, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту. Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
Указанную программу удалил. В браузере по прежнему полно рекламы. Снова появилось расширение с тем же именем, что и удалённая программа. Пока расширение не трогал. Вот новый лог и отчёт:
Обнаруженные ключи в реестре: 3
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Plus-HD-8.1 (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
Обнаруженные файлы: 14
C:\Users\Sony\AppData\Local\Temp\plus-hd-8-1.exe (Heuristics.Shuriken) -> Действие не было предпринято.
C:\Users\Sony\AppData\Local\Temp\~nsu.tmp\Au_.exe (PUP.Optional.CrossRider.A) -> Действие не было предпринято.
C:\Windows\Tasks\Plus-HD-8.1-codedownloader.job (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
C:\Windows\Tasks\Plus-HD-8.1-enabler.job (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
C:\Windows\Tasks\Plus-HD-8.1-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
C:\Windows\Tasks\Plus-HD-8.1-updater.job (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
C:\Windows\Tasks\Plus-HD-8.1-validator.job (PUP.Optional.PlusHD.A) -> Действие не было предпринято.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Всё удалил, перезагрузил компьютер и рекламы стало ещё в разы больше, чем было раньше. По крайней мере постоянно открываются новые вкладки. Расширение по прежнему на месте. Что делать?
Довольно сложный способ вы посоветовали... Хотя и не пользуюсь совершенно никогда Хромом, решил попробовать, но в итоге тщетно, так как в конце статьи с досадой обнаружил: "Заметим, что оснастка gpedit.msc может отсутствовать в Home версиях Windows". К сожалению эта операционная система как раз и установлена. Да и в целом с этим способом больше возникло вопросов, чем ответов... Сам вирус по сути был ведь уже удалён через MBAM. Он остался висеть лишь в расширениях двух браузеров. Зашёл в каждый поочерёдно, отключил и удалил расширение. Затем удалил полностью со всеми настройками Хром и Мозиллу через Revo с последующим поиском и удалением оставшихся файлов в реестре в этой же программе, а так же Ccleaner'е. Надо сказать, что в реестре было полно ранее удаленного Plus-HD-8.1. Ещё разок просканировал через MBAM, он уже ничего такого не нашёл. Перезагрузился, установил Firefox заново. Вот уже как пару дней рекламного расширения нигде не видно. Надеюсь это действительно помогло и оно больше не появится. Остаётся только тестировать.
Прошу прощения за беспокойство. Спасибо вам за оказанную помощь.
Последний раз редактировалось Nitummo; 03.03.2014 в 11:53.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: