При открытии браузера Chrome появляется реклама. Windows 8, 64 разряда.
Доброго времечка Вам!
Кратко:
Cureit что-то нашёл, но не помогло. (запускал в Safe Mode)
Avast тоже много нашёл, но так же реклама осталась. (запускал до старта Windows - там есть опция такая)
Mbam - тоже самое. (запускал в Safe Mode)
Не стал по инструкции прикладывать файл virusinfo_syscure.zip - т.к. система 64 - Вы указали, что этот пункт пропустить... Правильно?
Да, Avast часто ругается - "ВИРУСНАЯ УГРОЗА БЫЛА ОБНАРУЖЕНА", грешит на svchost.exe и блокирует всплывающую рекламу. Во вложении одно из таких сообщений. Вот пара таких сообщений:
1:
Заблокирована инфекция
URL: hxxp://101.44.1.136/hotfiles/50380000021056C4/101.44...
Заражение: URL:Mal
От меня:
<td class="p_obj" title="hxxp://101.44.1.136/hotfiles/50380000021056C4/101.44.1.12/files/10380000021056C4/au.download.windowsupdate.com/msdownload/update/software/secu/2014/04/mso-x-none_d6c726cd2893925a60a40c7a68daf7231bfa4a53.cab" >hxxp://101.44.1.136/hotfiles/50380000021056C4/101.44...</td>
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) yasasha, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Важно! на Windows Vista/7/8 AVZ запускайте через контекстное меню проводника от имени Администратора. Выполните скрипт в АВЗ (Файл - Выполнить скрипт):
Внимание! Будет выполнена перезагрузка компьютера.
Важно! на Windows Vista/7/8 запускайте HiJackThis через контекстное меню проводника от имени Администратора. Пофиксите следующие строчки в HiJackThis если они у вас есть.
Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
1. Скрипт в AVZ выполнил.
2. В HiJackThis строчку ...mobilegeni daemon... нашёл и пофиксил.
3. AdwCleaner (by Xplode) скачал, на рабочий стол, от имени администратора запускаю - но Windows 8 его не пропускает - выдаёт ошибку (во вложении)
- - - Добавлено - - -
Сообщения об атаках от Avast (вирусная угроза была обнаружена) сыпятся, даже когда НЕ ОТКРЫТ браузер, да и вообще ничего не запущено
Скачайте SITLog и сохраните архив с утилитой на Рабочем столе
Распакуйте архив с утилитой в отдельную папку
Запустите sitlog.exe
Обратите внимание, что утилиты необходимо запускать от имени Администратора. По умолчанию в Windows XP так и есть. В Windows Vista и Windows 7 администратор понижен в правах по умолчанию, поэтому, не забудьте нажать правой кнопкой на программу, выбрать Запуск от имени Администратора, при необходимости укажите пароль администратора и нажмите Да
В главном окне программы выберите проверку за последние три месяца и нажмите "Старт"
По окончанию работы программы в папке LOG должны появиться два отчета SITLog.txt и SITLog_Info.txt
Роутер не мой - сбросить настройки не могу. Сейчас в отеле живу... Ещё неделю тут.
Правильно сброс кэша и куков делаю? (имена файлов = названия браузеров)
Ясно! Спасибо за помощь! Буду проверять по возвращении домой.
Есть ещё вопрос. Одновременно с моими ноутом, заразился домашний комп, который стоит в Москве. К нему подключаюсь ежедневно через TeamViewer. Там то же Avast. Windows 7. Те же сообщения сыпятся. Могло через TeamViewer туда что то попасть или это уже другая история?