Здравствуйте. Прошу помощи в следующей проблеме:
Темы с подобными случаями уже существуют на форуме. При загрузке windows открывается сайт с рекламой в браузере. Сначала открывается "kb-ribaki..org", с него перенаправляется на "gamereleasedate..info/zpage.html". Если удалить данный файл из автозапуска и почистить реестр, то при следующей загрузке windows рекламы нет. Однако минут через 10, регулярно запускалась мельком программа, которая и вносила эти правки. Антивирус dr.Web от провайдера его не видит. Пробовал ad aware, тоже все чисто. Установил comodo firewall, он смог только в "пароноидальном" режиме показать запускаемый файл, им оказался conhost.exe. Это файл связывается с cdm и вносит правки в реестр. ВирусТотал говорит, что файл не заражен. Я пока временно заблокировал сайты в Hosts.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Kormik, спасибо за обращение на наш форум!
Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Вирус kb-ribaki.org
