всплывающие окна в браузере Chrome [Trojan.Win32.Yakes.gtdz
]
после открытия файла *.ехе (могу его приложить, если нужно) в браузере всплывают рекламные (и порносодержащие) баннеры сверху, слева и справа (а-ля маска под контакт и квип) и в новом окне открываются левые сайты (предпочтительно новостные). была проблема с сайтом 1klass.org. в хроме решил, а в интернет эксплорере нет.
кур ит ничего не нашел. а касперский на быстрой проверке показал:
Скрытый текст
Вредоносные программы (1) Trojan.Win32.Yakes.gtdz PECompact C:\Users\oQsid\AppData\Local\Microsoft\Windows\system.exe//PE_Patch.PECompact//PecBundle/
Другие проблемы (20)
"Нарушена ассоциация REG-файлов"
"Microsoft Internet Explorer: разрешено использование элементов ActiveX, не помеченных как безопасные"
"Microsoft Internet Explorer: разрешена загрузка подписанных элементов ActiveX без запроса"
"Microsoft Internet Explorer: разрешена загрузка неподписанных элементов ActiveX"
"Microsoft Internet Explorer: разрешены автоматические запросы элементов управления ActiveX"
"Microsoft Internet Explorer: разрешен запуск программ и файлов в окне IFRAME"
"Время ожидания завершения процессов находится за пределами допустимых значений"
"Время ожидания завершения служб находится за пределами допустимых значений"
"Время ожидания ответа от процесса находится за пределами допустимых значений"
"Включен автозапуск с жестких дисков"
"Включен автозапуск с сетевых дисков"
"Включен автозапуск с CD/DVD"
"Включен автозапуск со съемных носителей"
"Обнаружены опасные расширения в списке типов файлов, не представляющих угрозы"
"Microsoft Internet Explorer: очистить историю набранных URL-адресов"
"Microsoft Internet Explorer: отключить кэширование данных, полученных по защищенному каналу"
"Microsoft Internet Explorer: отключить отправку отчетов об ошибках"
"Microsoft Internet Explorer: очистить список исключений блокиратора всплывающих окон"
"Microsoft Internet Explorer: включить автоматическую очистку кэша при завершении работы браузера"
"Microsoft Internet Explorer: очистить стартовую страницу"
Скрыть
хотя до проверки хайджеком и авз показывало иной систем файл в папке виндовс в аппдата.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) oQsid, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Отметьте галочками также "Shortcut.txt".
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt, Shortcut.txt в той же папке, откуда была запущена программа. Прикрепите отчеты к своему следующему сообщению.
Сохраните файл Вложение 504434 из вложений в папку с Farbar Recovery Scan Tool.
Отключите до перезагрузки антивирус, запустите FRST, нажмите Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
