Периодически всплывают рекламные окна

[Valentino]

Некоторое время назад стали периодически всплывать рекламные окна (типа узнай как заработать миллион и т.п.), а также выплывают сообщения на подобные темы (сообщения якобы от Пала Дурова "Вы выиграли iPad" и т.п.). Окна всплывают при попытке открытия какого либо сайта, нового окна и т.п., но не при каждом открытии, а периодически

 

Одновременно появилась еще одна проблема: периодически всплывает окно в виде скрина окна с изображением открытой папки "мой компьютер", где показывается якобы проверка на вирусы. Затем на этом фоне всплывает сообщение вроде "ваш компьютер заражен и это грозит потерей данных, и предлагает нажать энтер. Ни нажатие на энтер, ни попытка свернуть окно не дают результата. Это сообщение просто блокирует экран, при этом открыть какие-либо окна невозможно. Закрыть окно также невозможно, приходится перезагружаться. Интересно, что при открытии этого окна каждый раз указан разный адрес. Вот один из них:stappler-loodsdy.info/antvr

 

Допускаю, что это последствия загрузки динамической библиотеки для скачки файлов, которая загружается с turbobit. Я ее потом удалил, но, видимо, последствия остались

 

Антивирус Касперского вообще не видел никаких вирусов. Доктор Вэб выявил вирусы, я их удалил. Окно с псевдоантивирусом больше пока не возникало (хотя прошло только несколько часов после чистки), но вот всякие рекламные сообщения и окна стали появляться снова. Еще раз прогнал через Доктора Вэба, но он больше ничего не находит

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

[thyrex]

Сделайте лог полного сканирования МВАМ

[Valentino]

Сделайте лог полного сканирования МВАМ

 

Лог в приложении

 

Только что блокирующее окно с псевдоантивирусом снова всплыло. На этот раз в браузере окна было hiying-haderconales.info/antvrs

[mike 1]

Не вижу вашего лога MBAM.

[Valentino]

Выкладываю

MBAM-log-2014-02-22 (12-22-00).txt

[thyrex]

Удалите папку C:\Documents and Settings\Admin\Application Data\nsmls

 

Удалите в МВАМ все, кроме

C:\temp\FR90PE\ABBYY FineReader 9.0\FineReader.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\WINDOWS\system32\hidcon.exe (Trojan.Dropped) -> Действие не было предпринято.

[mike 1]

Эту C:\Program Files\emotfld папку тоже удалите. В браузере удалите расширение Network Security v14

[Valentino]

Эту C:\Program Files\emotfld папку тоже удалите. В браузере удалите расширение Network Security v14

 

Папку удалил. А как удалить расширение в браузере?

[thyrex]

Написанное в сообщении №6 тоже выполнили?

 

https://www.google.by/search?client=opera&q=%D0%A3%D0%B4%D0%B0%D0%BB%D0%B8%D1%82%D1%8C+%D1%80%D0%B0%D1%81%D1%88%D0%B8%D1%80%D0%B5%D0%BD%D0%B8%D0%B5+%D0%B2+%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B5&sourceid=opera&ie=utf-8&oe=utf-8&channel=suggest

[Valentino]

@thyrex,

 

Да, выполнил. Зашел по данной ссылке по удалению расширений, но  расширение Network Security v14 не нашел. Там есть только Movies Toolbar  и Документы Google

[thyrex]

Что с проблемой?

[Valentino]

Что с проблемой?

 

Надо некоторое время подождать, понаблюдать. Пока ничего не появлялось

[mike 1]

Проблема решена?

[Valentino]

Проблема решена?

 

День понаблюдал, больше ничего не появлялось. Видимо, проблема решена. Огромное спасибо за помощь!

[mike 1]

• Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
• Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
• Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
• Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
• Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Подробнее читайте в этом разделе форума поддержки утилиты.