Добрый день. Поймал какую то злую рекламу - периодически самопроизвольно открываются новые вкладки с рекламными предложениями самого разнообразного содержания - от строительства до казино... Adware не нашел, ваш аваст тоже не нашел... Что посоветуете?
Кажется я что-то подобное поймал буквально несколько дней назад. При включении компа браузер автоматически запускался и пытался загрузить вкладку какого-то сайта gameorplay.info, помимо моих открытых постоянно вкладок.
Антивирус не помог! И мои поиски в сети про эту проблему, привели к тому, что я нашел первую часть решения. В реестре Виндоус прописывается автозапуск этой ссылки.
Я удалил эту строку из реестра, перезагрузился. Браузер не стартанул, но я рано обрадовался. Спустя некоторое время мелькнуло черное окно досовское, типа что-то запустилось. Я тут же полез в реестр и удаленная ранее строка снова была там.
Все опять вычистив, я перезагрузил комп, тут же открыл Диспетчер задач, сделал снимок экрана, а спустя некоторое время, когда скрытый процесс наверняка уже запустился, открыл диспетчер снова и сделал второй снимок экрана. В реестре естественно уже снова была запись на автозапуск этого назойливого сайта. В общем, начал сравнивать скрины. И обнаружил только одно отличие - запустился Планировщик заданий виндоус!
Полез в этот планировщик, а там прописан отложенный запуск cmd.exe от имени моей учетной записи, с кучей параметров каких то и адресом ссылки, который видимо и делал запись в реестре постоянно после запуска. А запись в автозапуске реестра уже запускала ссылку в браузере.
В общем, задание из планировщика я удалил, опять удалил строку из реестра, почистил историю браузера, потому что там этот сайт тоже был, как открытый ранее.
Пока вроде нормально все. Посмотрим, что будет спустя некоторое время.
Планировщик заданий искать здесь: Панель управления/ Администрирование/ Планировщик заданий - там сразу выбрать Библиотека планировщика заданий, в центральном верхнем поле будет список заданий, вредоносное будет в самом низу списка скорее всего, под именем учетной записи и в нем будет прописан запуск cmd.exe.
Запись в реестре искать: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentWersion\Run - все странные записи там с какими то адресами ссылок нужно удалить.
Надеюсь поможет.
