В Google Chrome даже на google.ru выходят баннеры (справа Ванга со страшным будущем) и левые ссылки. Также выходят баннеры снизу и в левом нижнем углу сообщения в виде сообщения "ВКонтакте". Переустановка Google Chrome с последующим удалением его каталога в Program Files не помогла.
В Internet Explorer такого нет, но после загрузки приложений из интернета в браузере происходит подозрительная активность. Похоже на подмену загруженных файлов. После запуска некоторых из них видно, что окна мастера установки левые.
Cureit нейтрализовал 35 вредоносов, среди которых были несколько Trojan.downloader и Trojan.LoadMoney.
Kaspersky Virus Removal Tool нейтрализовал 6 вредоносов, три из которых Trojan.Downloader и три AdWare.
Avast не обнаруживает ничего. Его "Сканирование на наличие браузерных дополнений" показало, что все в порядке.
После выполнения 3 скрипта AVZ образовался архив virusinfo_autoquarantine.zip, но баннеры все равно остались.
Последний раз редактировалось eeprom; 15.07.2015 в 17:14.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) eeprom, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Убедитесь, что в окне Optional Scan отмечены "List BCD" и "Driver MD5".
Нажмите кнопку Scan.
После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Блокнот по-умолчанию предлагает сохранить в формате ANSI, но при сохранении выводит предупреждение, что в файле есть текст в формате Юникод, который будет потерян (это, наверное, оттого, что в нем китайские символы), поэтому сохранил в формате Юникод.
Последний раз редактировалось eeprom; 17.07.2015 в 12:50.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: