Странно работают сайты. [not-a-virus:HEUR:AdWare.Win32.FakeUpd.gen]
Доброго времени суток.
Недавно обнаружил, что начали странно вести себя некоторые сайты.
Во время написания сообщения, например, в ВК, активное окно сообщения могло сброситься, и чтобы продолжить писать, приходилось повторно кликать на него. Также стали появляться посторонние звуки, будто включается какое-то видео или аудиосообщение, даже загоралась иконка воспроизведения звука на активной вкладке. Один раз была переадресация на сторонний рекламный сайт непонятного содержания.
P.S. Симптомы проявились пару раз даже во время написания этой темы.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) Advisoroleg, спасибо за обращение на наш форум!
Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.
Информация
Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Да для соглашения с предупреждением.
Нажмите кнопку Сканировать.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Исправить и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
сли Вы уже закрыли приложение, запустите повторное сканирование в Malwarebytes AdwCleaner, установите в пункте меню "Настройки" (Settings) дополнительно к отмеченным по умолчанию галочку "Сбросить политики Chrome (Reset Chrome Policies".
Затем нажмите Карантин (Quarantine) под списком найденного. Программа может предложить перезагрузить систему, сделайте это.
В меню Файлы журналов программы будет лог очистки, файл AdwCleaner[C01].txt, прикрепите к своему следующему сообщению.
Сделал, как вы сказали, проблема не исчезла, но проявляться стала реже. Сохранились фантомные звуки и сброс написания текста.
Прикрепляю файл, у меня он под номером C02 сохранился.
Еще вопрос. Если у меня остались "хвосты майнеров", то майнер сам собой удалился что ли? Потому что я до обращения на форум проверок не проводил никаких кроме как один раз Кьюритом, который нашел только подозрительный файл hosts.
Почему спрашиваю - я помню, что у меня были странности с компьютером: жужжал без причины куллер, были проблемы с требовательными приложениями и играми, если открыть большое их количество, хотя до того ничего подобного не было, но я значения особо не придавал. По итогу, как было, так и прошло.
- - - - -Добавлено - - - - -
Добавлю. После чистки Куки-файлов проблема себя не проявляла, но после того, как я разрешил одному сайту использовать куки, сразу же появился фантомный звук и все прочие проблемы.
- - - - -Добавлено - - - - -
Добавлю еще. Обратил внимание, что во время сброса окна сообщения происходит переадресация на ютуб(открывается подсказка слева-внизу в Хроме, в которой написано youtube.com), однако непосредственно перехода на вышеуказанный сайт не происходит. В самом же ютубе в окне поиска появляются подсказки: "Казино вулкан", "arizona rp gta 5", "игра в автоматы онлайн казино" и т.д., между которыми несколько пустых строк, будто делали пустой поисковый запрос. Понятное дело, сам я этот бред не искал. Подсказки с определенной периодичностью обновляются.
Если у меня остались "хвосты майнеров", то майнер сам собой удалился что ли? Потому что я до обращения на форум проверок не проводил никаких кроме как один раз Кьюритом, который нашел только подозрительный файл hosts.
Сложно сказать, что там было, но явные признаки порулярного майнера были.
Сообщение от Advisoroleg
Почему спрашиваю - я помню, что у меня были странности с компьютером: жужжал без причины куллер, были проблемы с требовательными приложениями и играми, если открыть большое их количество, хотя до того ничего подобного не было, но я значения особо не придавал.
Возможно, как раз майнер и работал.
Сообщение от Advisoroleg
После чистки Куки-файлов проблема себя не проявляла, но после того, как я разрешил одному сайту использовать куки, сразу же появился фантомный звук и все прочие проблемы.
Выделите и скопируйте в буфер обмена следующий код:
Код:
Start::
YAN DefaultSearchURL: Default -> hxxp://w10.tupoisk.ru/?q={searchTerms}
ShellExecuteHooks-x32: Нет имени - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - -> Нет файла
End::
Запустите FRST.EXE/FRST64.EXE, нажмите один раз Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.
Гугл аккаунт есть.
Отключил все расширения кроме АД блока и очистил кэш
Тестировал вчера-сегодня, даже после предоставления доступа сайту к печеньям проблема себя не проявила. Странно, но похоже, что всё-таки аддон какой-то мешал, хотя я их давно уже не добавлял.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: