Мне кажется, вирус сидит в ява скриптах, потому что в инете идет переадресация со страниц на левые сайты. Открываются левые окна с рекламой, вспыхивают новые окна. ADblock блокирует кучу окошек на сайт yxo.warmportrait.com. Остальные сайты рекламного характера, их много. При блокировке javascript в браузере (опера, интернет эксплорер и др.) проблема исчезает, и все ок работает. Но без скриптов же никак нельзя.
Аваст, avz, доктор веб, cure it вирь не видят. Это как бы обычный ява срипт и вреда особо он не несет. Но сам вирь достал, дико замедляется работа, многие страницы просто намертво вешаются на минуту, пока он там куда-то запросы посылает.
Стандартные гугловские методы не помогли: Ярлыки, расширения в браузерах, поиск ключей в реестре, удаление и установка браузеров.
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) konstantinrs, спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
1. Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
2. Убедитесь, что в окне Optional Scan отмечены List BCD, Driver MD5 и 90 Days Files.
3. Нажмите кнопку Scan.
4. После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа.
5. Если программа была запущена в первый раз, также будет создан отчет (Addition.txt).
6. Полученные в пп. 4 и 5 логи заархивируйте (в один архив) и прикрепите к сообщению.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Готово.
Вирус стал проявлять еще один вид активности: подчеркивает на форумах слова: работа, долг, деньги - делает их гиперссылками, которые отправляют на рекламные сайты.
- - - - -Добавлено - - - - -
теперь всплывающие окна ссылаются на exo.baulkinginsubordinate.com
2. Нажмите Файл – Сохранить как
3. Выберите папку, откуда была запущена утилита Farbar Recovery Scan Tool
4. Укажите Тип файла – Все файлы (*.*)
5. Введите имя файла fixlist.txt и нажмите кнопку Сохранить
6. Запустите FRST, нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Обратите внимание, что компьютер будет перезагружен.
Microsoft MVP 2012-2016 Consumer Security Microsoft MVP 2016 Reconnect
Целый день - полет нормальный. Никаких баннеров. Огромное спасибо!!!
Если не сложно в двух словах - где вирь сидел и как бороться в следующий раз? Как не подцепить такой же? Вообще у меня уже 6 лет без вирусов и все ОК. Этот вообще понять не могу откуда взялся.
так из всех расширений установлено только одно: adblock plus. И то я его установил только после того, как подхватил вирь. После выполнения скрипта днем вирус был при переходе на сайт форума (не этого, но весьма порядочного). Вечером вирус исчез. Расширение было включено в обоих случаях. На следующий день ни днем, ни вечером виря не было в т.ч. на форуме. Но на всякий случай (и за ненадобностью) adblock plus я отключил, т.к. вы сказали это сделать. Получается, вирь - это расширение, которое я в расширениях и не вижу. Или дело не в расширениях.