Перейти к содержанию

Периодически всплывают рекламные окна


Рекомендуемые сообщения

Некоторое время назад стали периодически всплывать рекламные окна (типа узнай как заработать миллион и т.п.), а также выплывают сообщения на подобные темы (сообщения якобы от Пала Дурова "Вы выиграли iPad" и т.п.). Окна всплывают при попытке открытия какого либо сайта, нового окна и т.п., но не при каждом открытии, а периодически

 

Одновременно появилась еще одна проблема: периодически всплывает окно в виде скрина окна с изображением открытой папки "мой компьютер", где показывается якобы проверка на вирусы. Затем на этом фоне всплывает сообщение вроде "ваш компьютер заражен и это грозит потерей данных, и предлагает нажать энтер. Ни нажатие на энтер, ни попытка свернуть окно не дают результата. Это сообщение просто блокирует экран, при этом открыть какие-либо окна невозможно. Закрыть окно также невозможно, приходится перезагружаться. Интересно, что при открытии этого окна каждый раз указан разный адрес. Вот один из них:stappler-loodsdy.info/antvr

 

Допускаю, что это последствия загрузки динамической библиотеки для скачки файлов, которая загружается с turbobit. Я ее потом удалил, но, видимо, последствия остались

 

Антивирус Касперского вообще не видел никаких вирусов. Доктор Вэб выявил вирусы, я их удалил. Окно с псевдоантивирусом больше пока не возникало (хотя прошло только несколько часов после чистки), но вот всякие рекламные сообщения и окна стали появляться снова. Еще раз прогнал через Доктора Вэба, но он больше ничего не находит

virusinfo_syscheck.zip

virusinfo_syscure.zip

log.txt

info.txt

Ссылка на сообщение
Поделиться на другие сайты

 

Лог в приложении

 

Только что блокирующее окно с псевдоантивирусом снова всплыло. На этот раз в браузере окна было hiying-haderconales.info/antvrs

Ссылка на сообщение
Поделиться на другие сайты

Удалите папку C:\Documents and Settings\Admin\Application Data\nsmls

 

Удалите в МВАМ все, кроме

C:\temp\FR90PE\ABBYY FineReader 9.0\FineReader.exe (PUP.Hacktool.Patcher) -> Действие не было предпринято.
C:\WINDOWS\system32\hidcon.exe (Trojan.Dropped) -> Действие не было предпринято.
Ссылка на сообщение
Поделиться на другие сайты

Эту C:\Program Files\emotfld папку тоже удалите. В браузере удалите расширение Network Security v14

 

Папку удалил. А как удалить расширение в браузере?

Ссылка на сообщение
Поделиться на другие сайты

@thyrex,

 

Да, выполнил. Зашел по данной ссылке по удалению расширений, но  расширение Network Security v14 не нашел. Там есть только Movies Toolbar  и Документы Google

Ссылка на сообщение
Поделиться на другие сайты

Проблема решена?

 

День понаблюдал, больше ничего не появлялось. Видимо, проблема решена. Огромное спасибо за помощь!

Ссылка на сообщение
Поделиться на другие сайты
  • Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
  • Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
  • Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
  • Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
  • Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt

Подробнее читайте в этом разделе форума поддержки утилиты.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
×
  • Создать...