Есть вирус или несколько, которые не видны авастом, но мне мешают. Я писал тут много текста в прошлый раз, но пришлось выключить оперу на время, чего я не предусмотрел, так что опишу вкратце, что произошло.
В первый день, когда вирусы начали доставать, при открытии оперы открывалась новая вкладка с неким поисковиком Webalta. Википедия говорит, что этот сайт может быть причиной моих остальных проблем (то есть там написано, что webalta занимается кибер-преступностью).
Через пару дней некоторые слова стали становиться словами со ссылками, ведущими на различные спам-сайты. Я много раз попал на всякую хрень, когда думал, что это автор текста оставляет ссылки на статьи по тому, о чём пишет. Ну теперь я просто смотрю в углу, куда переправляет слово, чтобы не попасть куда-нибудь.
Одновременно с этим на сайтах стало появляться много спама (при чём заголовки совпадали с теми, что приходят ко мне на почту в папку со спамом). При чём при переходе на каждую страницу с таким спамом аваст орал о том, какой он молодец и блокирует все вирусы. Я раньше и не предполагал, что вирусы способны на такое, но с этой проблемой я справился АдБлоком, всё стало нормально, забыл об этом.
Но вирус не дал мне шанса отдохнуть и на следующий день обрёл каким-то магическим образом сопротивление к АдБлоку, да ещё и спама стало в два раза больше. Вот пример страницы: http://screenshot.su/show.php?img=4a6a46cbd0f583fa02b252c18ff6c261.jpg (ютуб теперь выглядит так, смотреть видео очень неудобно и вообще раздражает сильно).
Но сегодня эта фигня усилилась. Теперь на каждой странице с такой рекламой происходят ужасные лаги, а видео на ютубе не работают нормально. Недавно отключился звук и, пока я выяснял в чём проблема, у меня ещё и отключился Вай-Фай. Когда я посмотрел на скрытые значки, то увидел, что антивирус тоже вырубился. Сразу после этого экран почернел и появилась надпись “загрузка Windows”. Мне это показалось странным и я сразу вырубил ПК.
Так вот, переустановка оперы по совету знакомого не помогла, но я и не надеялся, что это должно помочь.
Так что я прошу помощи у обитателей этого форума. Может кто-нибудь встречался с таким? Есть возможность найти этот вирус и удалить? Или придётся сносить винду? Но это не вариант, так как это ничего не изменит. Человек, который пользуется моим ПК и лазает по подозрительным сайтам с максимально подозрительной репутацией всегда будет делать это, ни смотря ни на что. Ну и вообще снос винды - плохо. Это же всё настраивать и устанавливать заново нужно будет. Ну и пароль от Вай-Фай никто не знает, и не сможет восстановить по одной причине, которую я не буду называть.
[*]Скачайте прикрепленный файл fix.txt на Рабочий стол
[*]запустите снова программу OTL by OldTimer и нажмите run fix
[*]OTL спросит о местонахождении файла fix.txt
[*]Выберите файл, который Вы загрузили, и снова нажмите run fix.
Компьютер перезагрузится.
После перезагрузки откройте папку “C:_OTL\MovedFiles”, найдите последний .log файл (лог в формате mmddyyyy_hhmmss.log), откройте и скопируйте текст из него в следующее сообщение.
ВНИМАНИЕ! данный скрипт написан только для этого пользователя,использование его на другом компьютере может привести к неработоспособности ОС!
[color=green]Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
[*]Запустите программу двойным щелчком. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
[*]Убедитесь, что под окном Optional Scan отмечены “List BCD” и “Driver MD5”.
[*]Нажмите кнопку Scan.
[*]После окончания сканирования будет создан отчет (FRST.txt) в той же папке, откуда была запущена программа. Пожалуйста, прикрепите отчет в следующем сообщении.
[*]Если программа была запущена в первый раз, будет создан отчет (Addition.txt). Пожалуйста, прикрепите его в следующем сообщении.
Через программы и компоненты удалите следующие программы:
MagniPic
Performancer
Сохраните прикрепленный файл fixlist.txt на Рабочий стол
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
После выполнения скрипта выше, запустите Farbar Recovery Scan Tool, в поле Search введите следующий текст:
*.oex;*.nex;*crx
и нажмите кнопку Search File(s). Дождитесь окончания сканирования и прикрепите отчет Search.txt в следующем сообщении.
Что находится в папке C:\Users\днс\AppData\Local\26824 ?
Сохраните прикрепленный файл fixlist.txt на Рабочий стол
Теперь, пожалуйста, запустите FRST и нажмите один раз на кнопку Fix и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении!
Внимание! Данный скрипт был написан специально для этого пользователя! Использование его на другом компьютере может привести к неработоспособности ОС!
Перезагрузите компьютер.
Какие расширения у Вас установлены в браузере Opera? После выполнения скрипта проблема наблюдается?
Проблема осталась, плагинов установлено 10 и я даже не знал о них, пока не открыл список плагинов. Я даже понятия не имею, для чего нужны некоторые из них. Вот они: Microsoft Office 2010 (2 штуки с разными описаниями), Adobe Reader, Java Deployment Toolkit, Java™ Platform, BYOND stub plugin for Mozilla, Google Update, Silverlight, Advanced SystemCare 7 Opera Plugin, Windows Live Photo Gallery, Unity Player, Adobe Flash Player.
Ах, блин. Я думал, что расширения и плагины - это одно и то же.
У меня стоят Adblock Plus, NetSecurity, Web Of Trust. Первый и последний я ставил сам и доверяю им, а вот NetSecurity первый раз вижу.
Я пользуюсь только оперой и только в ней появляется эта проблема, что странно по-моему.
Если проблем больше нет, то запустите снова программу OTL by OldTimer и нажмите кнопку CleanUp для удаления программы.
Запустите AdwCleaner и нажмите кнопку Удалить для удаления программы и карантина.
